Le site de MacHeist a (peut-être) été piraté [MàJ]
Si vous essayez d’ouvrir le site de MacHeist, vous ne verrez qu’une photo de Kim Jong-un, leader de la Corée du Nord. On ne sait pas encore ce qu'il s’est passé exactement, mais le site a été a priori hacké. Est-ce le fait de pirates nord-coréens ? Difficile de le savoir, mais en attendant, le site et son bundle de logiciels ne sont plus disponibles : dommage, quand on sait que sa dernière offre se terminait demain.
La vraie mauvaise nouvelle, ce serait que les données personnelles collectées par le site pour vendre ses bundles aient été récupérées par les pirates. Le message en coréen affiché sur le site ne permet pas vraiment d’en savoir plus, du moins pas d’après ce que l’on en comprend (la traduction automatique de Google n’est pas brillante).
[MàJ 19/01/2015 08h45] : Ce matin, le site est à nouveau totalement accessible et, a priori, il ne s'agissait pas d'un piratage, mais plutôt d'un canular organisé par le site. MacHeist est coutumier du fait, mais s'il s'agit bien d'une blague, elle est un peu douteuse. Plusieurs lecteurs ont bloqué leur carte de paiement, pensant que le site avait vraiment été hacké. Précisons toutefois que MacHeist n'a rien publié à ce sujet et il n'y a que les messages en coréen déjà présents hier sur leur compte Twitter. Dans le doute, mieux vaut s'abstenir d'acheter le bundle…
"All your base are belong to us", c'est un meme sur Internet. Ça vient d'un jeu vidéo du début des années 90 dont la traduction en anglais était particulièrement calamiteuse. Les pirates ont certainement choisi leurs mots en coréen pour qu'ils soient traduits exactement comme ça par Google.
https://fr.wikipedia.org/wiki/All_your_base_are_belong_to_us
@Dwigt :
C'est pas forcément fait exprès pour reprendre la phrase culte de Zero Wing, mais c'est peut-être la syntaxe coréenne qui est la même que la syntaxe japonaise et qui donne cette traduction.
Ce que cet article tend à confirmer : https://fr.m.wikipedia.org/wiki/Engrish
La probabilité que des hackers aient mis dans leur texte de revendication un truc comme "All your bases belong to us" et que la traduction automatique de Google ait produit par hasard "All your base are belong to us" est tout de même infime.
Et l'image de Kim Jong-un est tout de même appelée "dearleader.png", en anglais, alors qu'il ne se donne pas la peine de traduire le message de revendication.
Sans parler du tweet en coréen il y a trois heures, sans que les vrais propriétaires du compte aient réagi ou l'aient bloqué.
Vu que MacHeist a quand même l'habitude de faire des jeux où il faut regarder le code HTML d'une page, ou bien de traduire des textes à la moulinette, je ne serais pas du tout étonné que ça soit un canular destiné à faire parler de l'opération juste avant sa prolongation.
Et une confirmation partielle de quelqu'un qui vient de poster un tweet :
"Next time you fake a hack, don't use the same Adobe image editing software you used on all your other media material."
Par sécurité, je viens de changer mon mot de passe PayPal. Et modifié dans la foulée les quelques autres comptes (pas nombreux) pour lesquels j'utilisais le même mot de passe que Macheist.
Merci 1Password !
En quoi cela peut-il gêner le compte Paypal que Macheist soit hacké N
Surtout en coréen, ce qui est écrit n'a pas beaucoup de sens.
C'est un coup monté pour s'excuser ensuite et prolonger la durée de vente... ^^b
Achat du bundle ce matin par CB... Opposition sur ma carte depuis 2min!!! Merci MacGeneration!!!!
@XavierPadawan :
T'es rapide ! En te lisant je me suis dit : a-t-il raison ou tort de faire opposition directement ?
En tout cas bien vu, ça doit t'embêter mais il vaut mieux en passer par ça.
Flute j'avais consulté le site en milieu d'aprèm pour finalement hésiter sur le bundle.. bah on verra si ça revient, sinon prochaine fois
@MrFloyd Oui c'est embêtant 1/pour la CB (et 2/ pour littlesnitch que je voulais vraiment!!) mais bon, j'ai pas vraiment hésité... Tant pis pas de CB cette semaine. Je ferai des économies :-)
J'y étais avant-hier pour prendre la licence iMazing. Heureusement que j'ai un mot de passe différent pour tous les sites (comme déjà dit précédemment, merci 1Password !) Et mes paiements sur ce genre de site passent par PayPal.
En tout cas, c'est psychédélique le fond de page :-/
Visiblement la page Facebook et le compte Twitter sont aussi piratés (même messages)
Voilà pourquoi faut éviter d'acheter les apps en dehors du MAS... Même pas besoin de donner ma CB.
Et le jour où c'est Apple qui sera troué ? (c'est déjà arrivé d'ailleurs)
Nul n'est à l’abri d'un piratage.
@jujuhtst :
Oui mais je croyais que pour ce type d'incidence, les grandes sociétés IT séparaient les info perso et les info financières de leurs clients.
Cela dépend des structures. Et également de l'ampleur du piratage.
Quand je vois qu'il y a pas mal de structures (dont des très grosses) qui stockent les mots de passe "en clair" dans leurs bases de données...
Si c'est un fake de MacHeist, c'est quand même con de risquer des annulations de commandes :B
Moi j'ai payé avec Pay Pal. Dois-je faire opposition ? Dois m'inquiéter ?
@Titov :
Il est stupide de faire opposition, quand il suffit de changer son mot de passe PayPal...
Ce que je trouve bizarre c'est que les pirates aient non seulement effacé l'intégralité du site web, mais aussi récupéré les mots passe Twitter et Facebook de Macheist sans qu'aucun membre du staff ne réagisse. ça me parait beaucoup à la fois.
Il vaut mieux utiliser des numéros virtuels pour les cartes bancaires et ne pas utiliser les mêmes mots de passe.
L'opposition est une bonne idée mieux vaut prévenir que guérir bon courage à tous.
Mais je ne comprends pas cette histoire de PayPal, si on a payé avec PayPal comment MacHeist pourrait connaître le MDP PayPal ? C'est pas censé être indépendant ?
@VoodooVince :
En principe, aucun risque. Mais par prévention j'ai tout de même changé mon mot de passe PP.
Nouveau message Twitter :
For your review: You are required to anarchy, but you're all just a little kid playing in your sandbox!
Pour votre information : vous avez demandé l'anarchie, mais vous n'êtes que des petits enfants dans un bac à sable (grosso modo :) )
Le site est revenu en ligne avec un jeu de ping pong où on est censé battre le président coréen (enfin il me semble que c'est lui :))
En tous cas je peux accéder à mon reçu de commande sans problème. Bizarre...
À 3h45 du matin, au moment où j'écris ces quelques lignes, un jeu de pong est affiché, avec la tête de Kim machin.
Il est jouable mais lent (sur mon iPad mini de 1ère génération).
Un peu bizarre comme opération comm
c'est passé sur ça maintenant
Lien vers mon image
Bof un p'tit coup de "bloquer cette pub" avec AdBlock dans Safari et tout revient à la normale…
En même temps le compteur des bundles vendus a continué de monter et little snitch est débloqué.
Surement une opération de communication donc.
@funkycochise :
"Surement une opération de communication donc."
Ben une opération à la con, alors.
Ils vont prendre en charge les frais bancaires de leurs clients qui, inquiétés, ont fait opposition sur leur carte ?
Effectivement, une opération qui risque de leur coûter cher... Surtout faire ça un dimanche.
Anarchique ne veut pas dire stupide (enfin normalement) !
Viva la revolución !
Le site refonctionne et les applis peuvent être téléchargées.
Postbox et LittleSnitch ont été débloqués.
J'espère vraiment que c'était pas une opération à la con.
Ils pouvaient faire un truc du genre, avec une note d'humour pour que les gens comprennent.
Mais j'espère vraiment que c'était une opération à la con, et qu'il n'y a pas eu d'intrusion sur les comptes et cartes bancaires.
:D
C'est de l'humour : Apple + sandboxing = corée du nord. :D
Postbox n'a pas été débloqué, il faut atteindre les 40000 ventes, et là on est juste un poil au dessus des 10000
Exact, l'erreur vient du fait qu'on peut le télécharger, par contre je n'ai pas vérifié pour le code d'enregistrement.
Erreur malgré tout, il s'agit de 40000 like Facebook et non de 40000 ventes.
Question aux pros de la sécurité : peut-on craindre un hack sur la carte bancaire si le compte a été créé avec un mot de passe 1Password sécurité maxi ?
C'est bien de faire des blagues, mais après faut assumer. J'ai comme l'impression que ceux qui on fait opposition à leur CB s'abstiendront d'acheter les prochains bundles.
@funkycochise :
Ce n'est pas 40000 ventes, c'est 40000 like sur Facebook.
Il en manque environ 700 au moment où je te répond.
Ha, la lecture…
À en lire les forums de Macheist, le canular semble se confirmer.
Ce n'est vraiment pas responsable de leur part. Il y avait peut-être moyen de deviner qu'il s'agissait d'une blague, mais pour ma part je ne m'en suis pas rendu compte et beaucoup de gens sont dans ce cas.
Pourtant, j'ai de l'humour mais là c'est un mauvais coup de com. Ils vont le payer cher à mon avis.
Étrange ce bundle… Entre la revendication "anarchiste" et les demandes de likes sur Facebook, puis ce qui semble être une blague douteuse simulant un hack, alors que le bundle est censé comporter des apps plus ou moins pro, dont notamment un firewall et un anti-virus.
Et ils vont sûrement se taper une tonne de remboursements de la part de tous ceux qui ont bloqué leur carte bancaire ou annulé le paiement…
C'était une bonne grosse blague vaseuse de geek un peu bas de gamme, cependant, ce bundle est toujours très intéressant avec CodeKit et Little Snitch qui rentabilise à eux seul le prix du pack !
C'était évident pour les geeks qui suivent un peu l'actualité, notamment les images de "The Interview" -> Il faut tuer le vilain dictateur Apple !
Mais pas pour les autres, opération de "com" un peu raté, les gens sont beaucoup trop parano...
Pour les développeurs web, je vous encourage à l'acheter, c'est de la valeur sûr !
PostBox est débloqué, et ControlCenter est rajouté, ce qui achève de rendre ce bundle extrêmement intéressant ;)
Yep, découvert le petit cadeau aujourd'hui aussi :)