Bonjour tout le monde.
Nous avons reçu plusieurs retours de joueurs de fr-minecraft qui ont reçu un étrange email de publicité sur leur boite mail personnnelle pour présenter un "nouveau serveur". Cet email explique que votre adresse email a été récupéré par le piratage de notre site, et vous informe que par conséquent que la sécurité de notre site n'est pas bonne.
Ces messages nous ont immédiatement alerté, et nous avons mis tous les moyens à notre disposition pour trouver (et corriger) ces fameuses failles. Nos conclusions sont malheureusement déconcertante : Si les adresses email proviennent fort probablement de notre site, elles ne sont pas le fruit d'un quelconque piratage, mais de la corruption de certain modérateur qui ont fournit ces données auquel eux seul avait accès... J'ai certe bien découvert des tentatives de piratages de notre site, mais notre système de protection a parfaitement fonctionné, et les attaquant ont été bloqué immédiatement sans rien récupérer.
J'ai donc pris ce soir plusieurs décisions pour que cela ne se reproduise plus :
- Sur le forum : Plus aucun modérateur n'aura accès à votre adresse email, ni a l'édition des comptes forums. Seules les opérateurs concervent ce droit
- Sur le tchat IRC : J'ai supprimé toutes les adresses email des comptes IRC, afin que celle-ci ne soit plus consultable. L'adresse email des comptes IRC n'ayant aucune utilité, je vous conseille lors de votre inscription IRC de ne pas la renseigner (ou de mettre n'importe quoi, peu importe elle n'est pas utilisé 
)
Nous ignorons malheureusement qui sont ces personnes qui vous ont spammé, ni quel est leur but, mais vu les méthodes employées (corruption, spam, tentative de hack) nous ne pouvons que nous en inquiéter et vous mettre en garde contre le danger de vol de votre compte Minecraft. Ainsi, plus que jamais, faite très attention à votre compte Minecraft !!!
PS : Ce conseil étant valable plus généralement pour tous les emails non solicité que vous pourriez recevoir vous demandant d'aller sur un site quelconque : c'est ce qu'on appelle du phishing, et c'est pour vous escroquer 
Hors ligne
Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014
merci Tronics de nous prévénir
Hors ligne
Merci de nous prévenir, nous serons attentif, je me permet aussi de rappeller aux joueurs qu'il ne faut jamais se connecter sur les serveurs de personnes douteuse ou que vous ne connaissez pas, il peut s'agir d'un MIM (Man In The Middle), lorsque vous vous connecterez sur son pseudo-serveur il utilisera vos comptes bien qu'il n'en connais pas les identifiants/mot de passe pour aller sur le RolePlay, cela peut être désastreux surtout pour les membres du staff qui ont des commandes qui malent utilisees peuvent nuire au serveur.
Soyez vigilant
Hors ligne
Merci Tronics, cette histoire me parait louche mais merci de nous prévenir, je ferais attention.
Hors ligne
Merci de nous prévenir.
Hors ligne
On n'a jamais se que l'on désire, souvent se que l'on mérite, mais Aurélien ne le méritait pas!
I <3 my French-Bulldog
C'est flippant :x
Mais merci de l'info 
(je comprend mieu Kilmer hier soir maintenant 
)
Hors ligne
Speculoos à vie pour toi ‹3
Vous venez de ne pas respecter les règles du serveur Créatif? Ne vous inquiettez pas! Un modérateur vous punira le plus rapidement possible!
J'ai effectivement reçu cet email pour un nouveau serveur (email pas très bien réaliser d'ailleurs, y a aucune information dedans)
Sinon je l'ai reçu sur mon adresse email au début ou je m'étais inscrits mais ça fait un moment que je l'avais changée.
Je rajoute un détails, dans les candidatures au poste guide/modérateur/animateur/architectes
beaucoup y donne leur adresse email, hors pour en revenir a mon changement d'adresse, je ne l'avais pas
rectifier sur ma candidature ...
Voilà juste a titre informatif, si ça peut t'aidé a y voir plus clair
Dernière modification par Nimovitch (06/11/2013 13:31:10)
Hors ligne
Surtout, comme l'a dis Tronics, ne cliquez jamais sur un lien ( même s'il semble vous rediriger vers un site que vous connaissez) ! Un conseil, ajouter l'adresse qui vous a envoyé ce mail en tant que spam ;)
Dernière modification par cachelor (06/11/2013 15:07:02)
Hors ligne
Merci Tronics 
Hors ligne
Merci de l'info Tronics, j'ai aussi reçu ce mail, merci de l'info :p
Le pire, ces ordures se vantent d'avoir obtenu les adresses ici, c'est minable :x
Blood
Hors ligne
[AllServ - Site] Ex-Redacteur ~ Ex-Architecte.
[FreeBuild] Ex-Guide.
[Creative] Ex-Animateur ~ Partisan fanatique de la Tea Party.
[RolePlay] Le seul (Ah oui, pour être seul, j'étais seul !), l'unique, BloodInTheShadow
[HardCore] L'homme qui n'as jamais existé :3
mais de la corruption de certain modérateur qui ont fournit ces données auquel eux seul avait accès...
C'est beau et c'est pas nouveau..
Hors ligne
J'ai effectivement reçu cet email pour un nouveau serveur (email pas très bien réaliser d'ailleurs, y a aucune information dedans)
Sinon je l'ai reçu sur mon adresse email au début ou je m'étais inscrits mais ça fait un moment que je l'avais changée.Je rajoute un détails, dans les candidatures au poste guide/modérateur/animateur/architectes
beaucoup y donne leur adresse email, hors pour en revenir a mon changement d'adresse, je ne l'avais pas
rectifier sur ma candidature ...Voilà juste a titre informatif, si ça peut t'aidé a y voir plus clair
nimo vient de soulever un bon point, quel genre de joueur fut concerné? tous? seulement les candidatures pour le staff? personnellement je n'ai rien eu, donc j'imagine que c'est pas vraiment le staff mais plutot vérifier où est ce qu'on peut accéder aux adresses sans pirater.
deux réponses, l'une est soulevé par nimo, sur les candidatures
la seconde, sur le profil de l'utilisateur si celui ci ne l'a pas caché.
les deux conditions sont fausses pour moi (je n'ai pas mis mon adresse mail dans la candidature de guide sachant que les admins y ont accès c'est un peu bète de la mettre) et la seconde, je retire toujours l'option de visibilité et de contact sur mon adresse mail, très important, du coup je ne peux recevoir légalement rien d'ici vu que j'ai dit non.
le staff a bon dos
Hors ligne
Merci pour nous avoir prévenu ;)
Hors ligne
Uruz11, nous avons effectués une multitude de contrôles ! Du coup Tronics et nous mêmes sommes sûrs de ce que nous avançons.
La pratique faite par ses personnes est scandaleuse et racoleuse. Si çà se dit d'un genre nouveau loin de la façon made in frm en effet c'est le cas. Nous ne pratiquerons jamais ce genre de choses sur nos joueurs.
Soyez vigilant, si vous avez un doute, une question : nous sommes a votre disposition pour y répondre !
Bonne journée. La bande a _KILMER et compagnie. omg ;)
Hors ligne
Ancien Super-Opérateur du semi-rôleplay et Seigneur d'Origine.
Ancien Administrateur Forum et Teamspeak de Fr-minecraft.
Joignable sur INSTA : KILMER_MC
Joignable sur DISCORD : https://discord.gg/PhenXJK4
merci d'avoir prevenu,j'ai tout de suite couru sur ma boîte email et vu que ces publicité m'avait envoyé ce mail,et qu'il l'ont envoyé a 849 autres personnes...donc ca m'étonnerait que cela ne soit qu'au personnes qui ont écrit une candidature (a moins que mon probleme avec les estimes refasse surface)
d'ailleurs,ils rajoutent:
"PS: les emails sont tirés de la base de donnée de fr-minecraft.net.
publicité ne pourra être tenu pour responsable des problèmes de sécurité de ce
site. "
et bien ils doutent de rien,dis donc!parceque moi j'avais pt fait une candidature(dont j'ai actuellement honte d'ailleurs...,mais j'avais pas mis mon adresse e-mail,donc ils n'ont pas fait justede regarder les adresses,ils ont carrément piraté,c'est pas rien!
sur ce,je vous laisse,
cordialement et honnetement,
floko.
Hors ligne
De retour tel une armée de cookies!
Je m'en fiche j'ai perdu le mot de passe de mon e-mail ! xD Mais merci de nous prévenir Tronics.
Hors ligne
Un jour un vieux sage m'a dit : "Suis la lumière, elle te guidera vers ton destin..." J'ai suivis la lumière et je suis tombé dans la lave. 
C'est quoi ce délire ? un modérateur qui serait dans cette histoire ??? mais merci à lui, comme ça les op' auront plus de travails (je parle en leur nom). Et nous moins de responsabilités. Mais quel intérêt sérieux... -_-
Hors ligne
Merci beaucoup Tronics. Malgré cela, je ne peux pas concevoir qu'un modo ai pu donner quelconque information à une personne. Ça serait un manque total de responsabilité et je ne vois vraiment pas qui pourrait faire ça. Peut-être un proche de cette personne ayant prrit le contrôle de son compte, sans se rendre compte de ce qu'elle faisait. À mon avis, il serait temps que vous (player de Minecraft) changiez vos MDP, on ne sait jamais. N'oubliez pas qu'il existe des générateurs de mdp automatique sur le web. Ou utilisez des moyens mnémotechniques (RBQRLDMC = Rira Bien Qui Rira Le Dernier MineCraft, par exemple). Cette théorie relance le débat sur les mot de passe trop simple (genre azertyuiop) ^^ Ne mettez jamais des MDP aussi simple, c'est si facile à trouver.
EDIT :
C'est quoi ce délire ? un modérateur qui serait dans cette histoire ??? mais merci à lui, comme ça les op' auront plus de travails (je parle en leur nom). Et nous moins de responsabilités. Mais quel intérêt sérieux... -_-
Ne t'énerves pas, Likton, peut être ledit modo se reconnaîtra et aura honte de ce qu'il a fait.
Cordialement,
Matis.
Dernière modification par Matis1299 (06/11/2013 19:57:13)
Hors ligne
Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
Aurélien, dans nos cœurs.
merci d'avoir prevenu,j'ai tout de suite couru sur ma boîte email et vu que ces publicité m'avait envoyé ce mail,et qu'il l'ont envoyé a 849 autres personnes...donc ca m'étonnerait que cela ne soit qu'au personnes qui ont écrit une candidature (a moins que mon probleme avec les estimes refasse surface)
d'ailleurs,ils rajoutent:
"PS: les emails sont tirés de la base de donnée de fr-minecraft.net.
publicité ne pourra être tenu pour responsable des problèmes de sécurité de ce
site. "
et bien ils doutent de rien,dis donc!parceque moi j'avais pt fait une candidature(dont j'ai actuellement honte d'ailleurs...,mais j'avais pas mis mon adresse e-mail,donc ils n'ont pas fait justede regarder les adresses,ils ont carrément piraté,c'est pas rien!sur ce,je vous laisse,
cordialement et honnetement,
floko.
avant de crier "au piratage, vous etes pas sûrs!" regarde dans ton propre profil ou même sur ce post en dessous du nombre de message que t'as posté au total et hooooo magie, il y a écrit "e-mail mp" donc on peut t'envoyer un mail car on connaît ton adresse en passant par ce lien.
enjoy next.
edit :
@ kilmer, tout montre le contraire, comment ça se fait que je n'ai pas reçu le mail en question? je suis un joueur parmi d'autres, je ne suis pas dieu (enfin si mais bon là est pas la question) et comme tout le monde, mon adresse est dans la liste donc accéssible à votre modérateur qui aurait commis le délit (qui pour moi n'existe pas), les coïncidences j'y crois pas des masses.
on voit bien comment publicité se fout royalement des autres en balançant des conneries monumentales sur fr-minecraft, un piratage, à ce stade c'est pas un simple mail qui serait parti mais une 100ène de comptes piratés (oui car bon c'est plus facile de pirater une boite hotmail et autre dans le genre qu'un serveur).
Dernière modification par Uruz11 (06/11/2013 19:09:05)
Hors ligne
Bizarrement, je n'ai pas reçu l'e-mail... Faut croire que je ne suis pas important ^^
Dernière modification par Matis1299 (06/11/2013 19:07:25)
Hors ligne
Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
Aurélien, dans nos cœurs.
Ah et il serait pas possible de voir l'IP de celui qui a envoyé le mail, la prendre et vérifier sur le forum?
Hors ligne
