"Kris Jelbring, developpeur web chez Mojang, nous informe de la découverte d'une faille de sécurité apparue dans leurs systèmes. Il s'agit de la faille nommé "Hearbleed" qui touche les dernières version d'OpenSSL, un système de chiffrement largement déployé sur internet.
Plus précisement, c'est au niveau des load balancer (répartiteur de charge) hebergé chez Amazon que ce situe la faille, ce qui a obligé Mojang d'attendre aujourd'hui l'intervention d'Amazon pour corriger cette faille. La faille n'était en revanche pas présente sur les serveurs propres de Mojang. En attendant la correction de la faille, Mojang a immédiatement coupé ses serveurs d'authentifications, provoquant une coupure du jeu une partie de la journée.
La conséquence de cette faille est qu'une personne mal-intentionné pourrait décoder un message normallement chiffré circulant sur internet, et pourrait donc prendre possession de votre compte Minecraft ou Mojang.
La faille a été annoncé pour la première fois par CloudFlare aujourd'hui, Mardi 8 avril 2014. Ainsi même si le risque de vol de compte reste faible, Mojang recommande à tous les joueurs s'étant authentifiés sur le jeu ou sur le site avec leur compte Minecraft ou Mojang de changer de mot de passe ! "
http://fr-minecraft.net/news-minecraft-987-changez-vos-mots-de-passe-minecraft.html