Mojang solicita a usuarios cambiar contraseña de Minecraft a raíz del error de OpenSSL

Mojang solicita a usuarios cambiar contraseña de Minecraft a raíz del error de OpenSSL

La prevención es lo primero para la compañía, aun cuando hay probabilidades de que no haya sucedido nada realmente malo.

A raíz de una grave falla de seguridad en OpenSSL que puso en jaque muchos servicios a lo largo de la internet, Mojang se vio en la obligación de dar de baja varios de sus servicios. Uno de ellos, el popular y exitoso Minecraft.

La solicitud apareció en el sitio oficial de la compañía, además explicando lo sucedido y solicitando cambio de contraseñas a todos sus usuarios:

Debido a un exploit en el software OpenSSL utilizado por Amazon (y que usamos para la mayoría de nuestras cosas), nos vimos forzados a suspender temporalmente todos nuestros servicios. Todo ya ha vuelto a la normalidad y el error fue reparado. Nuestros usuarios no fueron el blanco específico, pero no podemos garantizar que sus datos no hayan sido comprometidos. Por lo tanto, le recomendamos a todos cambiar la contraseña de sus cuentas de Mojang y Minecraft.

¿En qué consistió el problema de OpenSSL? Básicamente, se trató de un bug que permitía rescatar una pequeña cantidad de datos del servidor que utilizara estas librerías, y que si bien por regla general no debería contener ninguna información crítica, sí dejaba la puerta abierta a potenciales acciones maliciosas.

El bug afectó solo a los sistemas basados en Linux, y no a Windows ni OS X.

Link: Mojang