En début de semaine, nous apprenions l'existence d'une liste comportant plus de 1 800 identifiants. Des adresses email et les mots de passe associés (en clair) pour donner accès à des comptes du populaire jeu Minecraft.
Parmi les hypothèses pour expliquer cette fuite, la compromission d'une base de données de Mojang - l'éditeur de Minecraft - est à écarter. Maison mère de Mojang depuis son rachat à hauteur de 2,5 milliards de dollars, Microsoft a indiqué qu'il n'y pas eu de brèche de sécurité concernant le service Mojang.net.
Un porte-parole de Microsoft a par ailleurs précisé que des actions sont immédiatement prises dès la découverte de telles listes se baladant dans la nature. En l'occurrence, elles sont analysées afin de détecter des identifiants valides. Le cas échéant, l'accès aux comptes concernés est réinitialisé.
C'est ce qui s'est produit pour un " petit nombre " de comptes Minecraft affectés. Cela prouve que la fameuse liste n'était pas fantasque. Elle a donc pu être établie via du phishing ou suite à une infection par un malware d'ordinateurs de joueurs.
Outre le choix d'un mot de passe fort (et surtout pas ceux-là), rappelons qu'il ne faut pas utiliser les mêmes identifiants pour plusieurs services afin d'éviter la compromission d'un compte véritablement sensible.