Safe

Info sur « L’attaque » de Minewhite

Ce samedi, vers 14h, “Romain” s’est connecté sur le serveur sans dire un mot. Aussitôt il s’est passé en vanish, sans répondre aux messages privés que nous lui envoyions. Je me suis alors TP à lui pour voir ce qu’il faisait et ai constaté … La destruction du spawn en cours. Je l’ai alors signalé aux membres du staff présents avec moi sur le TS, qui ont pris la décision d’appeler Romain. Entre temps, Eclerarius et moi avons été bannis pour “ok” et “mlk”. Romain étant censé être en vacances à été banni par Gab. Peu après le bannissement de Romain, Missdark s’est connecté aussi, avec la même ip que romain, et a donc été ban à son tour. Nous avons aussi parallèlement décidé de déop toutes les personnes qui l’étaient à l’exception d’une.
Une fois ceci passé, “l’attaque” s’est arrêtée.

Qui a fait ça ? Comment l’a t-il fait ? Quel est le risque actuel ?

A la question “Qui”, je vous répondrais mixtigame et nyan666 et _Oreo_.
Deux joueurs et une ancienne staff qui a été virée pour inactivité, qui voulait donc se venger.

Comment ? A l’aide d’une console accessible par le staff, regroupant tous les logs du chat, des blocs, des mobs kills, … Mais surtout des commandes ! Les informations de log de chaque joueur ont donc été accessibles par ces trois personnes. Ce bug (car oui c’est un bug, le staff ne devrait pas avoir accès à ce genre d’informations personnelles), a été corrigé, cependant, nous ne savons pas si ces personnes ont noté certains mots de passe. Ainsi, il vous est demandé à TOUS de changer de mot de passe, même si les cibles privilégiées sont celles du staff. Le reste de vos informations personnelles comme votre ip, n’ont pas pu être récupérées, l’attaque n’étant pas contre la base de données elle-même.

 

Si vous changez de mot de passe, à l’aide de la commande /changepassword [ancienmdp] [nouveaumdp], il n’y a donc plus aucun risque 🙂

Voilà, vous êtes à présent informés.

Le staff s’excuse donc pour les désagréments occasionnés.

Epouvantail, au nom du staff.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *