正版玩家注意
Heartbleed,以及你為什麼應該改密碼
兩天前在廣為使用的密碼軟體OpenSSL中發現了一個嚴重的漏洞。(被命名為“Heartbleed”) 這個漏洞可能會造成原先有加密保護的登入資訊等個人資訊的洩漏。大約三分之二個網路世界都有使用這個軟體所以許多服務都有受影響的風險。
Mojang做了什麼處理?
當我們知道這個安全漏洞時我們決定關閉我們所有的系統直到修復補丁出來。這就是你昨天沒辦法登入的原因。接下來我們在確認所有我們有用到SSL的服務已經修復這個漏洞後才讓它們重新上線。我們也更新了我們所有的SSL認證。
我該怎麼做?
更改你的Mojang/Minecraft帳戶密碼
因為有些使用不會留下蹤跡,我們沒辦法保證你的密碼之前沒有被波及。所以,如果你最近幾天在任何我們的遊戲或網站有輸入你的密碼,我們強烈建議你應該更改它。就算你沒有登入,更改你的密碼仍然會是個好主意。在網路上怎麼小心都不為過!
另外也可以看看我們的幫助文章來教你如何選擇一個好的密碼。
更改你的其他密碼
別忘了網路世界的其他許多部分也被這個事件影響了,你也應該把你最近有登入的其他服務的密碼改掉。(註:最好可以先檢查它們是否已經把這個漏洞修好了。)
還有什麼我應該知道的嗎?
不再繼續支援舊的launcher
因為這次事件我們必須停止對舊的Minecraft啟動器的支援。(1.6板之前使用的啟動器) 如果你有在使用1.6板以前的Minecraft你需要從minecraft.net下載現在的啟動器。(version 1.3.11) 現在的啟動器仍然可以讓你遊玩較舊的Minecraft版本所以你仍然可以繼續玩你的1.6前的世界/伺服器。
給開發者們
因為不能再使用舊的啟動器我們也停止了舊的login.minecraft.net服務。如果你寫了自己的Minecraft認證是使用這個設計的話你需要將它改成新的認證設計。新的認證方式在這個community wiki有相關描述。