Aidez nous a financer le site: Joignez l'utile à l'agréable et profitez d'FR-Minecraft sans publicités en
devenant VIP ! Ou ajoutez FR-Minecraft dans vos exceptions, nous n'abusons pas des pubs
Kris Jelbring, developpeur web chez Mojang, nous informe de la découverte d'une faille de sécurité apparue dans leurs systèmes. Il s'agit de la faille nommé "Hearbleed" qui touche les dernières version d'OpenSSL, un système de chiffrement largement déployé sur internet.
Plus précisement, c'est au niveau des load balancer (répartiteur de charge) hebergé chez Amazon que ce situe la faille, ce qui a obligé Mojang d'attendre aujourd'hui l'intervention d'Amazon pour corriger cette faille. La faille n'était en revanche pas présente sur les serveurs propres de Mojang. En attendant la correction de la faille, Mojang a immédiatement coupé ses serveurs d'authentifications, provoquant une coupure du jeu une partie de la journée.
La conséquence de cette faille est qu'une personne mal-intentionné pourrait décoder un message normallement chiffré circulant sur internet, et pourrait donc prendre possession de votre compte Minecraft ou Mojang.
La faille a été
annoncé pour la première fois par CloudFlare aujourd'hui, Mardi 8 avril 2014. Ainsi même si le risque de vol de compte reste faible, Mojang recommande à tous les joueurs s'étant authentifiés sur le jeu ou sur le site avec leur compte Minecraft ou Mojang de changer de mot de passe !
Cet article a été publié par
Tronics, le 2014-04-08 20:21:10.
SourceDernière modification par
Tronics le 08/04/2014 à 23:01.
Changez vos mots de passe Minecraft ! :