Il y a 2 jours de ça, une faille portant le nom de Hearthbleed a été découverte. Cette faille vise les serveurs et peut récupérer les données qui sont échangées entre vos PC et les serveurs des sites que vous consultez, notamment vos identifiants et vos mots de passe, il semblerait que près des 2/3 des sites internet mondiaux auraient pu être touchés.
Mojang VS Hearthbleed
En apprenant l’existence de cette faille, Mojang a immédiatement décidé de couper tous ses serveurs (d’où les problèmes de connexions lundi dernier). Ils ont ensuite mis à jour tous leurs certificats SSL et ont vérifié que la faille était bien corrigée avant de relancer leurs serveurs.
Que devez-vous faire ?
Changer votre mot de passe Minecraft / Mojang.
Vu que Mojang ne peut pas être sûr que des hackers ont récupéré vos identifiants/mdp, ils conseillent de changer votre mot de passe sans plus attendre. Ainsi, si vous vous êtes connecté à Minecraft depuis le launcher ou le site ces 7 derniers jours, changez votre mot de passe par mesure de sécurité.
Changer le mdp de votre compte Mojang
Changer le mdp de votre compte Minecraft
Autre information
Mojang en profite pour annoncer qu’ils arrêtent le fonctionnement de l’ancien launcher (celui utilisé avant la 1.6). Vous pouvez télécharger la dernière version du launcher sur minecraft.net. Pour les serveurs qui ont un launcher personnalisé suivez ce lien pour avoir plus d’infos sur le fonctionnement du nouveau launcher : http://wiki.vg/Authentication
le laucher modé que j’utilise n’est pas mort ni les serveur du loucher (technical laucher)
mais si il l’on decouvert c’est que cette faille existait Avant les faits ou pas ?
C’est n’importequoi ! J’ai acheté Minecraft pour rien mintenant !!! Ppff
j’arrive plus à me connecter, le launcher me demande mon mdp, je le met, et il me dit que c’est pas le bon, pourtant j’ai bien fait 3 ou 4 fois le bon mdp et ça marche pas, vous pensez que ça a un lien ?
Oui certainement, change ton mdp.
n’empêche, je devrais recevoir un e-mail, ça fait déjà 25 heures que je devrais recevoir l’e-mail, et non, toujours pas, c’est quand même énervant, on dit qu’il faut changer de mdp, et je peux pas :(
Quelle qu’un que je connait a apparemment vue un joueur s’appelant Hearthbleed sur un serveur
je ne connaissais pas hearbleed et pourtant quand j ai reçu trois ou 4 message de changement de mot de passe je l ais changé .
moi, j’ai deux problèmes.
1- je sais pas si c’est à cause de cette faille, mais je ne peux plus changer mon skin. je suis pris avec ce foutu skin de villageois dégueulasse. le poisson d’avril, c’est bon, mais après…
2- où peut on télécharger le nouveau launcher?
Bon bah ….. je suis foutu
Au moment ou je vous parle, mon compte a été piraté. Je vais être obligé d’acheter un nouveau compte, mais pas envie. 20€ partis je déteste cette FAILLE !!!!!! P***** !!!! Enfin, bref. Si y’a un moyen de pouvoir retrouver mon compte, je suis preneur. Merci d’aider un Jean-Kevin (mineur) dans cette situations
Franchement, si ce n’est pas un poisson d’avril en retard, les mec qui ont créé le HeartBleed, sont peut-être des ***, mais dans tous les cas, pour pouvoir atteindre 2/3 des sites internet mondiaux, ils sont quand même super forts, faudra faire gaffe =/
*2/3 des sites représente… environ 600 à 700 milliards de pages web, ils sont balèzes o_O
Ce n’est pas un piratage ni une création. C’est la découverte d’une faille qui a mis a risque (et non piraté) le 2/3 des sites mondiaux. Certains on pu l’exploiter (la version vulnérable a été relâché depuis 2 mois (ou 2 ans ce qui serait pire)), mais ils n’ont surement pas réussi a voler plein de mot de passes. je m’explique, la faille survient lorsque on se connecte au serveur, on peut voler 64kbts de mémoire serveur seulement. Mais ceux qui on accès a un réseau d’ordinateurs infecté (botnet) peuvent, selon l’ampleur du Botnet, voler 64Mbts ou 64Gbts si le botnet mobilise environ 100 000 a 500 000 ordinateurs qui vont subtiliser les infos pendent un certain temps.
Même le site fédéral du Canada a dû fermer son site de déclaration de revenu d’impôt a cause de cette faille.
Techniquement, je doute que ce soit faisable 2 tiers ! C’est énorme, et du fait que tout les sites ont une stabilité et un fonctionnement voir même un langage de code différent, à part si il avait trouver l’accès du 8ème web, ils n’aurait jamais pû faire quelque chose de pareil.
Rappelons également, que seul une connexion en local à la Pyramide (Je parle d’un des 3 serveurs Internet principaux pas des égyptiens) qui se trouve quelque part entre le pentagone ou la NASA il n’y a STRICTEMENT aucune moyen d’accèder au 8ème web et à autant de données !
Et dans tout les cas, si ils avaient vraiment vraiment pirater le 8ème web, actuellement ils aurait les codes de la bombe nucléaire, l’entièreté des infos parlementale, des mots de passes, des accès informatique, des numéros de téléphones, des comptes bancaires, et j’en passe.
Tout ça pour dire que je n’y croit pas, Mojang et 2 – 3 autres piratés, ok. 2 tiers du web entier, impossible.
Ne serait-ce que 3/4 des sites webs sont des lignes de codes infinie et indécodables se situant dans le 7ème web x’3
Soit les infos sont erronés, soit c’est une grosse carpe d’avril en retard.
De toute manière, je ne croit plus minecraft.fr depuis cet abus de poissons d’avril de la semaine dernière ^^
Je tient à dire pour clore tout ça que je n’ait entendu parler de ça nul part ailleurs que sur Mc.fr, et que si c’était vraiment si grave, Steam/Blizzard/Twitter/Google m’aurait forcé à changer mon mot de passe dès ce matin, aurevoir.
http://www.cnetfrance.fr/news/faille-heartbleed-doit-on-s-inquieter-quelles-mesures-prendre-pour-la-securite-de-nos-comptes-39799689.htm
En fait, les pirates qui ont fait ça ne sont pas plus ou moins fort qu’un autre hackeur. Par contre, ils ont su trouver une faille dans quelque chose qui est installé sur une grande partie des serveurs….
En fait, je suis même pas sûr qu’ils savaient ce que ça allait affecter!
Oh génial Mojang vous nous obligez à utiliser le nouveau launcher tout pourri, et vous venez de tuer tous les launchers customs au monde au passage. Faudra pas s’étonner que des gros serveurs passent en offline après ça.
Ils peuvent pas tenir à jour indéfiniment les vieilles versions, il faut les comprendre aussi.
C’est pour ça qu’ils ont mis un liens vers le wiki du “nouveau” launcher pour que les développeurs mettent à jour les leurs…..
Exact, je vais rajouter ce lien sur l’article.
1: Le nouveau launcher est beacoup mieux, car il permet de jouer a TOUTES les versions de minecraft, du coup on peut avoir une version moddée sans affecter les autres
2: Par contre je suis d’accord avec toi, Mojang a insta-kill
TOOOOOUUUUUT les launchers moddé.
Ba écoute, si t’es pas content, tu arrête Minecraft… Nan, mais je suis désolé, mais la logique est là: c’est leur jeu, ils en font ce qu’ils veulent. En plus, si ça aide à combler des failles, c’est mieux. Enfin, perso je n’ai pas de problème avec le nouveau launcher. Si tu le configure mal, c’est TON problème et pas celui des autres.
Bonjour,
J’en profite pour demander, est-ce qu’on peut changer le mail avec lequel on a acheté Minecraft ? Je n’y arrive pas et ce mail a été piraté il y a 2/3 ans donc ça m’embête vachement. Je peux toujours me connecter a Minecraft mais on ne sait jamais… :/
Merci d’avoir prévenu pour le changement de mot de passe. ;)
Bonne journée !
Si je me suis pas connecté depuis une semaine, suis-je obligé de changer mon mot de passe?
non , lis l’article :D
Les failles, plus il y en a, Mieux c’est : Sa permet de prendre en compte les problèmes et donc de toujours améliorer les systemes !
Bien vu.
Des failles de ce genre, on n’en veut tout simplement pas. C’est compliqué à parer et impossible à prévoir. C’est pas très dangereux sur un jeu comme Minecraft, mais sur des institutions banquères, ça devient beaucoup plus dommageable.
Et peu importe, le nombre de failles comme celle-là, ça n’aide pas à améliorer les systèmes.
D’autant plus qu’une action correctrice va être mise en place pour parer a ce problème , qui te dit que dans cette nouvelle correction il n’y aura pas une autre faille ? C’est une boucle sans fin les gars et c’est bien ca le problème ;)
En fait, ce n’est pas trop un problème. Ces failles-là sont le genre qu’on corrige facilement… une fois découverte.
Malheureusement, les pirates ne manquent pas de failles à exploiter!
Ce n’est pas si grave . Sa va etre les youtubeurs les + touches
Sans doute, n’empêche que par prudence je change aussi mon mdp
Pourquoi “ça va être”? La faille est comblée, depuis qu’elle est réglée aucun youtubeur ne peut être touché.
En fait; Les seules personnes touchées sont ceux qui ont été piratés en utilisant cette faille.
Mdr je me suis fait hack mon compte minecraft sur hypixel ;)
Et tu trouve sa marrant ._.
sais des sal*** le Hearthbleed ont est oubliger de changer de mot de passe. Mojang marche super et ya un probleme.
Tu crois que c’est un fake de rien du tout mais tu sais que 2/3 des sites sont vulnérables par cette faille? C’est pas de la faute de mojang, c’est une énorme faille dans le standard OpenSSL.
J’intervient un peu tards, mais enfait, c’est un demi million de serveurs dont le mien (avant la MAJ vers 1.0.1g)
Ha ouais quand même.
Bonjour j’ai du mal a recréer mon mot de passe l’email ne vient pas a moi !
Pareil, les serveurs sont surement surchargés
C’est n’importe quoi d’arrêter l’ancien launcher !
Moi impossible de jouer avec le nouveau je lag !
Bah il suffit d’aller dans “Edit profile” et de choisir “Close launcher when game starts” dans “Launcher visibility”. Tu laggeras encore moins qu’avec l’ancien :P
Si l’ancien launcher à été supprimé, c’est à cause de cette faille qui aurait nécessité trop de travail à mojang