MacGeneration victime d’une attaque informatique
MacGeneration a été récemment victime d’une attaque informatique de grande ampleur. Au cours de cette opération nous visant directement, les attaquants ont exploité une faille dans un module tiers pour pénétrer dans notre infrastructure, et accéder à notre serveur de bases de données.
Nous avons découvert cette attaque après une tentative de phishing visant nos journalistes et nos développeurs. Nous avons immédiatement mené un audit complet de nos serveurs, pris des mesures de sécurisation, et mis hors d’état de nuire les serveurs utilisés par les malandrins.
Nous venions heureusement de supprimer une partie des comptes inactifs depuis plusieurs années. Les informations des comptes de 102 262 membres ont toutefois été compromises. Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé.
Les motivations de cette attaque ne sont pas claires, aussi les conséquences sont probablement limitées. Par acquit de conscience, nous vous recommandons toutefois :
- si vous n’utilisez plus votre compte MacGeneration : cliquez ici pour demander sa suppression ;
- si vous utilisez votre compte MacGeneration : cliquez ici pour changer votre mot de passe.
Outre cette annonce publique, nous avons averti tous les membres actifs1 par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe. Nous avons notifié l’incident à la Cnil, et nous déposerons plainte dans les prochains jours.
Nous tenons à vous présenter nos excuses pour cette fuite de données indépendante de notre volonté. Nous continuons à étudier les conséquences de cette attaque, et nous restons à votre disposition pour tout complément d’information.
- Qui se sont connectés au moins une fois dans les douze derniers mois. Les comptes qui possèdent des adresses erronées ou témoignent de vagues de spam seront progressivement supprimés dans les mois qui viennent, et les derniers comptes inactifs pourront être supprimés pour répondre à notre objectif de minimisation des données en notre possession. ↩︎
Merci pour l'info.
Mot de passe changé par précaution
L'e-mail était moitié douteux... du phishing...?
Le lien dans l'émail pour changer le mot de passe, n'est pas sur MacG...
Vous auriez du mettre un mot du genre : "par précaution, aller sur le site pour changer cotée mot de passe"
Par précaution, il ne faut jamais cliquer dans l'émail qui nous dit "donnez votre mot de passe ici"...
Merci pour le mail. C'est super pro de votre part.
Mot de passe changé à l'instant
Merci pour le mail et la transparence 👍🏻
Merci de votre transparente et de votre réactivité.
Bon courage !
Mince alors!
A les batards ! j'adorais mon mot de passe !!
Était-ce une attaque visant spécifiquement MacG, ou bien ces serveurs étaient exposés à la faille Log4Shell et comme vous l'expliquiez dans votre article en décembre, des bot inspectent tout le réseau à la recherche de serveurs exposés à cette faille et les pirates derrière ces robots tentent ensuite d'exploiter la faille sur les serveurs vulnérables identifiés ?
Comment changer son mot de passe depuis l’application ?? C’est pas très ergonomique.
@bribrike
perso je suis passé par le site macg, justement sur le lien dans l'article concernant le piratage...
@bribrike
Il y a clairement un problème sur l’ensemble des sites : changer ses mots de passe (et supprimer ses comptes) est une vrai galère… compliqué et très long. Le plus simple est clairement de suivre la procédure « mot de passe oublié »
Bon courage, merci pour le signalement de l'incident,
Merci pour l’info 👍
On va changer son mot de passe
Merci pour la transparence et surtout la rapidité à communiquer l’info à vos membres !
Mots de passe Macg et forum changés. 2FA activé sur les forums. 👌
Stay strong 💪
Serrez les dents, plissez les yeux ça va passer!
Bon courage!
Ça arrive mais merci de nous en informer. Mot de passe déjà changé. 🙏🏻
merci.
mettez en avant votre swift playground… parce qu’avec safari et sa suggestion auto ça merde a chaque fois.
problème réglé. merci de votre info!
Bon courage à vous, c'est jamais agréable. Votre transparence est appréciée !
Serait-il possible de pouvoir modifier notre pseudo ? J'ai pu modifier le mot de passe via votre interface web, mais j'aimerai également profiter pour changer le pseudo affiché. Peut-on le faire d'une façon ou d'une autre ?
Un grand merci d'avance. Bonne suite !
@Anthony
Merci Anthony, c'est fait.
Bien sûr, vous avez d'autres urgences, je comprends tout à fait !
@Anthony
Impossible de changer mon mot de passe avec votre lien, mon ancien mot de passe est refusé (manip faite sur IPhone).
Que puis-je faire pour changer mot mot de passe ?
Merci
Je suis passé directement par le site par prudence, mais il me semble que le lien mène sur une page qui demande directement le nouveau mdp et sa confirmation
@brunnno
Il n’y a pas besoins de l’ancien mdp.
Nouveau mot de passe et confirmation du nouveau mot de passe.
Fait également sur iPhone.
Bon courage
@sigmanet15
Tu veux mettre quoi comme pseudo?
Franchement, la classe comment vous gérez ça ! Bon courage
votre app de password swift est sur toutes mes machines. et hyper pratique
Content d'utiliser une adresse @duck.com... je l'ai désactivée et en ai créé une nouvelle pour MacG. (en plus de changer le mot de passe).
Merci d'avoir prévenu, même si je partage les réserves sur le lien envoyé par e-mail, notamment parce que l'adresse de l'expéditeur n'était pas du même nom de domaine.
Bravo pour la transparence MacG.
Respect à toute l'équipe et pensée spéciale au responsable sécurité : Bon courage ! c'est énervant, mais cela arrive même au plus blindé
Je viens de changer mon mdp.Merci pour l’info.
Il y a deux types de sysadmins: Ceux qui ont déjà eu à faire face à une attaque, et ceux qui ignorent qu’ils ont été attaqués (avec succès ou pas).
Bon courage et merci de votre transparence.
Merci pour l'info et votre honnêteté 😊
Merci de votre transparence, mdp changé en qqch de plus robuste, merci keepassxc :P
Disons que tout dépend de la qualité du salage, car s’il est basé sur les données personnelles, avec un peu de patience il tombe.
Puisque vous faites le ménage dans les comptes, vous pouvez supprimer celui qui floode ? ;)
lequel ? on est plusieurs sur le coup
@pocketalex
Tu sais bien, celui qui sait toujours tout, qui poste matin midi et soir jours fériés inclus
@laraigneegypsymontealagouttiere
« Puisque vous faites le ménage dans les comptes, vous pouvez supprimer celui qui floode ? ;) »
🤔 Si vous faites référence à celui qui semble avoir un égo surdimensionné, pensant avoir la science infuse ; et qui pollue les commentaires en reprenant systématiquement, d'un ton arrogant, les propos des intervenants pour leur dire ce qu'ils ont le droit ou non d'écrire, et même de penser... Celui-là même qui a un avis sur tout, mais voudrait empêcher les autres d'exprimer leur propre opinion...
(Petit résumé des caractéristiques du spécimen... 😅)
Alors, excellente suggestion ! 😉👍
Il faut dire que sans vous l’actualité Mac en langue française pend un gros coup - bonne énergie pour fixer cette issue !
Merci de votre transparence !
Je procède
Merci pour le mail ! Bon courage à vous !
Bon courage à toute l’équipe
Je viens de tester le changement de mot de passe… il en faut peu au script d’évaluation de la robustesse du mot de passe pour être satisfait : j’ai testé « azerty », et ça m’affiche « correct » 😄
Mon 1er réflexe lorsque j'ai reçu votre email, a été de :
1) ne cliquer sur RIEN
2) vérifier l'adresse email de l'expéditeur
3) vérifier si sur l'application iOS de Macg il y avait un article à ce sujet
4) Prendre mon ordinateur, aller par moi-même sur www.macg.co à partir de Safari, vérifier l'article, me connecter par moi-même sur l'interface login et changer mon mot de passe.
Merci Macg pour la transparence.
ça se voit quand même que c'est un mail sérieux. y a même l'adresse de la boite en bas. en plus ceux qui font ce genre de camouflage ne maitrisent jamais aussi bien la langue, ne sont pas des français. leur mail se voit direct.
Si y'a le logo de l'entreprise, moi je clique.
moi je vois la (ma) boite qui reçoit le message. je donne un mail sans importance dans les sites du genre, où je fais rien de sérieux (administration, commerce, etc). bref même changer le mot de passe va pas m'apporter grand chose, parce que celui qui le possède peut rien me faire de grave.
grave devient quand on utilise un seul mail partout on y va. si on en utilise plusieurs (selon des catégories de sites et services) on diminue le risque.
@Un Type Vrai
🤫
Merci pour la notification et bon courage !
Merci pour l’information
Pages