Hack 2019Auteur : MissAuthenTiiq

Bonjour,
Vous êtes sûrement pas sans savoir que RoyalCreep's à été hacker durant la nuit du 27/06 aux alentours de 3h du matin.

Comment les hackers ont ils fait ?

Après plusieurs heures de recherches nous avons trouver comment ils ont procédé.

Comme vous le savez RoyalCreep's est séparé par plusieurs serveurs (rp, PvP, event).
Afin de relier ces serveurs la, nous utilisons ce qu'ont appel un proxy.

Lorsque vous vous connecter au serveur, vous passez par le proxy.
Le proxy va lui vérifier votre compte auprès de mojang.
Si votre compte Minecraft est valide (compte premium), le proxy vous envois sur le sous serveur RP.
Il faut savoir que lorsque l'on utilise un proxy on désactive la vérification auprès de mojang sur les sous serveurs (rp, PvP, event).

Pour les hackers, ils ont contournés le proxy.
Cela dit, ils ont esquivés la vérification auprès de Mojang.
Ils ont donc pris une version de Minecraft cracker et utiliser le pseudo d'un administrateur.
Et ils se sont connecté directement sur le RP. (Celui-ci ne vérifie pas le compte auprès de Mojang)
Comme ils ont utilisés le pseudo d'un administrateur, ils avaient donc tout les droits.
Ils se sont donc OP et profiter de détruire tout le serveur et grade etc...

Qui sont ils ?

Impossible pour nous de savoir qui sont ils vraiment.
Ils ont utilisé un VPN afin de masquer leur vrais IP et donc masquer leur position.
Nous savons donc uniquement leurs pseudos :
- Nervey
- Six00
- dumbasf

Avez vous corriger le problème ?
Oui, nous avons estimer que cela était une faille de sécurité critique.
Nous avons corriger le plus rapidement possible cette faille.

Nous avons aussi amélioré la sécurité du proxy.
Nous bloquons désormais les VPNs.
Ainsi que certains pays dont les hacks en provenance de ces pays sont fréquentes.


Dernière mise à jour : 29/06/2019 à 19h51
Statut
play.royalcreeps.fr
0 / 200 joueurs connectés
Rejoignez-nous !
Tous droits réservés - 2018 Propulsé par mineweb.org

Flatcolor par MrSheepSheep