MacGeneration victime d’une attaque informatique

Anthony Nelzin-Santos

mercredi 16 février 2022 à 15:00 • 313

MacGeneration a été récemment victime d’une attaque informatique de grande ampleur. Au cours de cette opération nous visant directement, les attaquants ont exploité une faille dans un module tiers pour pénétrer dans notre infrastructure, et accéder à notre serveur de bases de données.

Nous avons découvert cette attaque après une tentative de phishing visant nos journalistes et nos développeurs. Nous avons immédiatement mené un audit complet de nos serveurs, pris des mesures de sécurisation, et mis hors d’état de nuire les serveurs utilisés par les malandrins.

Nous venions heureusement de supprimer une partie des comptes inactifs depuis plusieurs années. Les informations des comptes de 102 262 membres ont toutefois été compromises. Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé.

Les motivations de cette attaque ne sont pas claires, aussi les conséquences sont probablement limitées. Par acquit de conscience, nous vous recommandons toutefois :

si vous n’utilisez plus votre compte MacGeneration : cliquez ici pour demander sa suppression ;
si vous utilisez votre compte MacGeneration : cliquez ici pour changer votre mot de passe.

Outre cette annonce publique, nous avons averti tous les membres actifs¹ par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe. Nous avons notifié l’incident à la Cnil, et nous déposerons plainte dans les prochains jours.

Nous tenons à vous présenter nos excuses pour cette fuite de données indépendante de notre volonté. Nous continuons à étudier les conséquences de cette attaque, et nous restons à votre disposition pour tout complément d’information.

Qui se sont connectés au moins une fois dans les douze derniers mois. Les comptes qui possèdent des adresses erronées ou témoignent de vagues de spam seront progressivement supprimés dans les mois qui viennent, et les derniers comptes inactifs pourront être supprimés pour répondre à notre objectif de minimisation des données en notre possession. ↩︎

Soutenez MacGeneration sur Tipeee

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

MacGeneration victime d’une attaque informatique

MacGeneration a besoin de vous

Actualités

Test du lampadaire de SwitchBot : un bon éclairage Matter sans se ruiner

Tout l'univers Proton (VPN, Mail, Drive...) pour 6,5 € par mois !

macOS 26.1 : quand le navigateur de fichiers se met à ramer…

Sortie de veille : un nouveau MacBook autour de 700 €, trop beau pour être vrai ?

Promo : le Mac mini M4 repasse sous les 600 € 🆕

Nvidia : si l'Occident ne réagit pas, la Chine va gagner la course à l’IA selon son patron

Un clavier Cherry pour Mac en promotion, à seulement 40 €

Mozilla dévoile Kit, la nouvelle mascotte de Firefox 🦊

Handy : l’app qui transcrit votre voix en texte partout sur macOS

Le Terminal de macOS adopte une touche de Liquid Glass avec Tahoe

Écrans externes : de bonnes affaires à saisir chez BenQ, Asus et LG

Tesla aimerait produire ses puces IA dans une Terrafab, en partenariat avec Intel

Proton VPN active le split tunneling sur Mac

Swift Student Challenge : Apple donne rendez-vous aux jeunes développeurs en février

IKEA officialise l’arrivée de sa nouvelle gamme de produits connectés via Matter et Thread

Merci Patron ! Tesla adoube Musk avec un bonus à 1 000 milliards de dollars

Image du moment

Tests

Test du SSD externe Transcend ESD420 : il colle parfaitement à l’iPhone, un peu moins au Mac

Test du MacBook Pro M5 : ennuyeux mais terriblement efficace

Test des S3XY Buttons pour les Tesla : 260 € pour en économiser 3 800

Test du Slim Solar+ K980 de Logitech : un clavier solaire sans port USB-C, est-ce une bonne idée ?

Test de la souris MX Master 4 de Logitech : une souris qui nous fait vibrer ?

Test du Ugreen DXP480T Plus : le NAS (à quatre SSD) qui se détache de la masse