Le site de MacHeist a (peut-être) été piraté [MàJ]

Nicolas Furno |

Si vous essayez d’ouvrir le site de MacHeist, vous ne verrez qu’une photo de Kim Jong-un, leader de la Corée du Nord. On ne sait pas encore ce qu'il s’est passé exactement, mais le site a été a priori hacké. Est-ce le fait de pirates nord-coréens ? Difficile de le savoir, mais en attendant, le site et son bundle de logiciels ne sont plus disponibles : dommage, quand on sait que sa dernière offre se terminait demain.

La vraie mauvaise nouvelle, ce serait que les données personnelles collectées par le site pour vendre ses bundles aient été récupérées par les pirates. Le message en coréen affiché sur le site ne permet pas vraiment d’en savoir plus, du moins pas d’après ce que l’on en comprend (la traduction automatique de Google n’est pas brillante).

La traduction est sans doute meilleure en anglais : « We are down to you. Your pain and sorrow is our great pleasure. All your base are belong to us. » Cliquer pour agrandir

[MàJ 19/01/2015 08h45] : Ce matin, le site est à nouveau totalement accessible et, a priori, il ne s'agissait pas d'un piratage, mais plutôt d'un canular organisé par le site. MacHeist est coutumier du fait, mais s'il s'agit bien d'une blague, elle est un peu douteuse. Plusieurs lecteurs ont bloqué leur carte de paiement, pensant que le site avait vraiment été hacké. Précisons toutefois que MacHeist n'a rien publié à ce sujet et il n'y a que les messages en coréen déjà présents hier sur leur compte Twitter. Dans le doute, mieux vaut s'abstenir d'acheter le bundle…


Source
merci YARK et Damien
avatar Dwigt | 

"All your base are belong to us", c'est un meme sur Internet. Ça vient d'un jeu vidéo du début des années 90 dont la traduction en anglais était particulièrement calamiteuse. Les pirates ont certainement choisi leurs mots en coréen pour qu'ils soient traduits exactement comme ça par Google.

https://fr.wikipedia.org/wiki/All_your_base_are_belong_to_us

avatar iDanny | 

@Dwigt :
C'est pas forcément fait exprès pour reprendre la phrase culte de Zero Wing, mais c'est peut-être la syntaxe coréenne qui est la même que la syntaxe japonaise et qui donne cette traduction.
Ce que cet article tend à confirmer : https://fr.m.wikipedia.org/wiki/Engrish

avatar Dwigt | 

La probabilité que des hackers aient mis dans leur texte de revendication un truc comme "All your bases belong to us" et que la traduction automatique de Google ait produit par hasard "All your base are belong to us" est tout de même infime.
Et l'image de Kim Jong-un est tout de même appelée "dearleader.png", en anglais, alors qu'il ne se donne pas la peine de traduire le message de revendication.
Sans parler du tweet en coréen il y a trois heures, sans que les vrais propriétaires du compte aient réagi ou l'aient bloqué.

Vu que MacHeist a quand même l'habitude de faire des jeux où il faut regarder le code HTML d'une page, ou bien de traduire des textes à la moulinette, je ne serais pas du tout étonné que ça soit un canular destiné à faire parler de l'opération juste avant sa prolongation.

Et une confirmation partielle de quelqu'un qui vient de poster un tweet :
"Next time you fake a hack, don't use the same Adobe image editing software you used on all your other media material."

avatar Shralldam | 

Par sécurité, je viens de changer mon mot de passe PayPal. Et modifié dans la foulée les quelques autres comptes (pas nombreux) pour lesquels j'utilisais le même mot de passe que Macheist.

Merci 1Password !

avatar LaurentR | 

En quoi cela peut-il gêner le compte Paypal que Macheist soit hacké N

avatar NoxDiurna | 

Surtout en coréen, ce qui est écrit n'a pas beaucoup de sens.

avatar petitJo | 

C'est un coup monté pour s'excuser ensuite et prolonger la durée de vente... ^^b

avatar XavierPadawan | 

Achat du bundle ce matin par CB... Opposition sur ma carte depuis 2min!!! Merci MacGeneration!!!!

avatar MrFloyd | 

@XavierPadawan :
T'es rapide ! En te lisant je me suis dit : a-t-il raison ou tort de faire opposition directement ?
En tout cas bien vu, ça doit t'embêter mais il vaut mieux en passer par ça.

avatar jb18v | 

Flute j'avais consulté le site en milieu d'aprèm pour finalement hésiter sur le bundle.. bah on verra si ça revient, sinon prochaine fois

avatar XavierPadawan | 

@MrFloyd Oui c'est embêtant 1/pour la CB (et 2/ pour littlesnitch que je voulais vraiment!!) mais bon, j'ai pas vraiment hésité... Tant pis pas de CB cette semaine. Je ferai des économies :-)

avatar jujuhtst | 

J'y étais avant-hier pour prendre la licence iMazing. Heureusement que j'ai un mot de passe différent pour tous les sites (comme déjà dit précédemment, merci 1Password !) Et mes paiements sur ce genre de site passent par PayPal.

En tout cas, c'est psychédélique le fond de page :-/

avatar jujuhtst | 

Visiblement la page Facebook et le compte Twitter sont aussi piratés (même messages)

avatar fousfous | 

Voilà pourquoi faut éviter d'acheter les apps en dehors du MAS... Même pas besoin de donner ma CB.

avatar jujuhtst | 

Et le jour où c'est Apple qui sera troué ? (c'est déjà arrivé d'ailleurs)

Nul n'est à l’abri d'un piratage.

avatar NoxDiurna | 

@jujuhtst :
Oui mais je croyais que pour ce type d'incidence, les grandes sociétés IT séparaient les info perso et les info financières de leurs clients.

avatar jujuhtst | 

Cela dépend des structures. Et également de l'ampleur du piratage.

Quand je vois qu'il y a pas mal de structures (dont des très grosses) qui stockent les mots de passe "en clair" dans leurs bases de données...

avatar iDanny | 

Si c'est un fake de MacHeist, c'est quand même con de risquer des annulations de commandes :B

avatar Titov | 

Moi j'ai payé avec Pay Pal. Dois-je faire opposition ? Dois m'inquiéter ?

avatar Androshit | 

@Titov :
Il est stupide de faire opposition, quand il suffit de changer son mot de passe PayPal...

avatar LaurentR | 

Ce que je trouve bizarre c'est que les pirates aient non seulement effacé l'intégralité du site web, mais aussi récupéré les mots passe Twitter et Facebook de Macheist sans qu'aucun membre du staff ne réagisse. ça me parait beaucoup à la fois.

avatar tifilou68 | 

Il vaut mieux utiliser des numéros virtuels pour les cartes bancaires et ne pas utiliser les mêmes mots de passe.

L'opposition est une bonne idée mieux vaut prévenir que guérir bon courage à tous.

avatar VoodooVince | 

Mais je ne comprends pas cette histoire de PayPal, si on a payé avec PayPal comment MacHeist pourrait connaître le MDP PayPal ? C'est pas censé être indépendant ?

avatar Shralldam | 

@VoodooVince :
En principe, aucun risque. Mais par prévention j'ai tout de même changé mon mot de passe PP.

avatar LaurentR | 

Nouveau message Twitter :
For your review: You are required to anarchy, but you're all just a little kid playing in your sandbox!

Pour votre information : vous avez demandé l'anarchie, mais vous n'êtes que des petits enfants dans un bac à sable (grosso modo :) )

Pages

CONNEXION UTILISATEUR