Minecraft : les donnï¿½es de 1800 joueurs compromises

Des joueurs ont vu leurs coordonnï¿½es de compte diffusï¿½es en clair sur la Toile ; Mojang nie tout piratage de ses serveurs.

Ce n'est pas un secret, Minecraft revient rï¿½guliï¿½rement sur le devant de la scï¿½ne, notamment depuis que Microsoft a acquis son studio (Mojang) en septembre 2014.

Phï¿½nomï¿½ne incontournable de ces derniï¿½res annï¿½es, le titre est sorti sur un grand nombre de supports (PC / Mac, Xbox 360, Xbox One, PS3, PS4, PS Vita et mobiles). La franchise a ï¿½galement droit ï¿½ un spin-off baptisï¿½ Minecraft : Story Mode dï¿½veloppï¿½ par Telltale (The Walking Dead, The Wolf Among Us), ainsi qu'ï¿½ des briques LEGO bien rï¿½elles. Le film Minecraft, lui, est en attente d'un nouveau rï¿½alisateur ; le prï¿½cï¿½dent, Shawn Levy, s'ï¿½tant retirï¿½ du projet.

Mais si la juteuse licence fait parler d'elle aujourd'hui, c'est pour tout autre chose. Nos confrï¿½res de MCV (qui relaient une info diffusï¿½e par le site allemand Heise) nous apprennent que plus de 1800 joueurs ont vu leurs comptes compromis. Leurs emails et mots de passe ayant ï¿½tï¿½ diffusï¿½s en clair sur la Toile, pendant quelque temps, n'importe qui pouvait alors se connecter ï¿½ leur insu, jouer ï¿½ leur place et/ou tï¿½lï¿½charger gratuitement la version payante du titre... ou se connecter ï¿½ d'autres sites tiers qui utiliseraient les mï¿½mes coordonnï¿½es personnelles.

Les serveurs n'ont pas ï¿½tï¿½ piratï¿½sRetour au sommaire

Le gï¿½ant Microsoft, qui a bien occupï¿½ l'actualitï¿½ hier avec sa confï¿½rence Windows 10 et a montrï¿½ Minecraft dans une de ses vidï¿½os d'annonce, a tenu ï¿½ rï¿½futer toute dï¿½faillance des services de Mojang.net auprï¿½s du mï¿½dia anglais Express.

Dans la foulï¿½e, Mojang a lui aussi niï¿½ tout piratage de ses serveurs, sur son site officiel. Le studio explique que les joueurs malheureux ont ï¿½tï¿½ dupï¿½s par une technique bien connue : le phishing, qui consiste ï¿½ demander des informations personnelles ï¿½ la victime en lui faisant croire qu'elle s'adresse ï¿½ un tiers de confiance. Mojang prï¿½cise avoir contactï¿½ par email chaque concernï¿½ et avoir rï¿½initialisï¿½ tous les mots de passe compromis. Si vous n'avez pas reï¿½u d'email de leur part, vous n'avez a priori aucune raison de vous inquiï¿½ter.

La firme se veut - ï¿½videmment - rassurante, en ï¿½nonï¿½ant que les mots de passe stockï¿½s bï¿½nï¿½ficient d'un ï¿½ super format de cryptage ï¿½. Cela dit, elle demande aux utilisateurs de redoubler de vigilance, et de ne surtout pas mettre leurs coordonnï¿½es sur des sites internet non dï¿½tenus par Mojang. Selon elle, il n'est donc pas utile de changer de mot de passe ; mais si vous le souhaitez, c'est ici que ï¿½a se passe.