Le site de MacHeist a (peut-être) été piraté [MàJ]
Si vous essayez d’ouvrir le site de MacHeist, vous ne verrez qu’une photo de Kim Jong-un, leader de la Corée du Nord. On ne sait pas encore ce qu'il s’est passé exactement, mais le site a été a priori hacké. Est-ce le fait de pirates nord-coréens ? Difficile de le savoir, mais en attendant, le site et son bundle de logiciels ne sont plus disponibles : dommage, quand on sait que sa dernière offre se terminait demain.
La vraie mauvaise nouvelle, ce serait que les données personnelles collectées par le site pour vendre ses bundles aient été récupérées par les pirates. Le message en coréen affiché sur le site ne permet pas vraiment d’en savoir plus, du moins pas d’après ce que l’on en comprend (la traduction automatique de Google n’est pas brillante).
[MàJ 19/01/2015 08h45] : Ce matin, le site est à nouveau totalement accessible et, a priori, il ne s'agissait pas d'un piratage, mais plutôt d'un canular organisé par le site. MacHeist est coutumier du fait, mais s'il s'agit bien d'une blague, elle est un peu douteuse. Plusieurs lecteurs ont bloqué leur carte de paiement, pensant que le site avait vraiment été hacké. Précisons toutefois que MacHeist n'a rien publié à ce sujet et il n'y a que les messages en coréen déjà présents hier sur leur compte Twitter. Dans le doute, mieux vaut s'abstenir d'acheter le bundle…
"All your base are belong to us", c'est un meme sur Internet. Ça vient d'un jeu vidéo du début des années 90 dont la traduction en anglais était particulièrement calamiteuse. Les pirates ont certainement choisi leurs mots en coréen pour qu'ils soient traduits exactement comme ça par Google.
https://fr.wikipedia.org/wiki/All_your_base_are_belong_to_us
@Dwigt :
C'est pas forcément fait exprès pour reprendre la phrase culte de Zero Wing, mais c'est peut-être la syntaxe coréenne qui est la même que la syntaxe japonaise et qui donne cette traduction.
Ce que cet article tend à confirmer : https://fr.m.wikipedia.org/wiki/Engrish
La probabilité que des hackers aient mis dans leur texte de revendication un truc comme "All your bases belong to us" et que la traduction automatique de Google ait produit par hasard "All your base are belong to us" est tout de même infime.
Et l'image de Kim Jong-un est tout de même appelée "dearleader.png", en anglais, alors qu'il ne se donne pas la peine de traduire le message de revendication.
Sans parler du tweet en coréen il y a trois heures, sans que les vrais propriétaires du compte aient réagi ou l'aient bloqué.
Vu que MacHeist a quand même l'habitude de faire des jeux où il faut regarder le code HTML d'une page, ou bien de traduire des textes à la moulinette, je ne serais pas du tout étonné que ça soit un canular destiné à faire parler de l'opération juste avant sa prolongation.
Et une confirmation partielle de quelqu'un qui vient de poster un tweet :
"Next time you fake a hack, don't use the same Adobe image editing software you used on all your other media material."
Par sécurité, je viens de changer mon mot de passe PayPal. Et modifié dans la foulée les quelques autres comptes (pas nombreux) pour lesquels j'utilisais le même mot de passe que Macheist.
Merci 1Password !
En quoi cela peut-il gêner le compte Paypal que Macheist soit hacké N
Surtout en coréen, ce qui est écrit n'a pas beaucoup de sens.
C'est un coup monté pour s'excuser ensuite et prolonger la durée de vente... ^^b
Achat du bundle ce matin par CB... Opposition sur ma carte depuis 2min!!! Merci MacGeneration!!!!
@XavierPadawan :
T'es rapide ! En te lisant je me suis dit : a-t-il raison ou tort de faire opposition directement ?
En tout cas bien vu, ça doit t'embêter mais il vaut mieux en passer par ça.
Flute j'avais consulté le site en milieu d'aprèm pour finalement hésiter sur le bundle.. bah on verra si ça revient, sinon prochaine fois
@MrFloyd Oui c'est embêtant 1/pour la CB (et 2/ pour littlesnitch que je voulais vraiment!!) mais bon, j'ai pas vraiment hésité... Tant pis pas de CB cette semaine. Je ferai des économies :-)
J'y étais avant-hier pour prendre la licence iMazing. Heureusement que j'ai un mot de passe différent pour tous les sites (comme déjà dit précédemment, merci 1Password !) Et mes paiements sur ce genre de site passent par PayPal.
En tout cas, c'est psychédélique le fond de page :-/
Visiblement la page Facebook et le compte Twitter sont aussi piratés (même messages)
Voilà pourquoi faut éviter d'acheter les apps en dehors du MAS... Même pas besoin de donner ma CB.
Et le jour où c'est Apple qui sera troué ? (c'est déjà arrivé d'ailleurs)
Nul n'est à l’abri d'un piratage.
@jujuhtst :
Oui mais je croyais que pour ce type d'incidence, les grandes sociétés IT séparaient les info perso et les info financières de leurs clients.
Cela dépend des structures. Et également de l'ampleur du piratage.
Quand je vois qu'il y a pas mal de structures (dont des très grosses) qui stockent les mots de passe "en clair" dans leurs bases de données...
Si c'est un fake de MacHeist, c'est quand même con de risquer des annulations de commandes :B
Moi j'ai payé avec Pay Pal. Dois-je faire opposition ? Dois m'inquiéter ?
@Titov :
Il est stupide de faire opposition, quand il suffit de changer son mot de passe PayPal...
Ce que je trouve bizarre c'est que les pirates aient non seulement effacé l'intégralité du site web, mais aussi récupéré les mots passe Twitter et Facebook de Macheist sans qu'aucun membre du staff ne réagisse. ça me parait beaucoup à la fois.
Il vaut mieux utiliser des numéros virtuels pour les cartes bancaires et ne pas utiliser les mêmes mots de passe.
L'opposition est une bonne idée mieux vaut prévenir que guérir bon courage à tous.
Mais je ne comprends pas cette histoire de PayPal, si on a payé avec PayPal comment MacHeist pourrait connaître le MDP PayPal ? C'est pas censé être indépendant ?
@VoodooVince :
En principe, aucun risque. Mais par prévention j'ai tout de même changé mon mot de passe PP.
Nouveau message Twitter :
For your review: You are required to anarchy, but you're all just a little kid playing in your sandbox!
Pour votre information : vous avez demandé l'anarchie, mais vous n'êtes que des petits enfants dans un bac à sable (grosso modo :) )
Pages