MacGeneration victime d’une attaque informatique
MacGeneration a été récemment victime d’une attaque informatique de grande ampleur. Au cours de cette opération nous visant directement, les attaquants ont exploité une faille dans un module tiers pour pénétrer dans notre infrastructure, et accéder à notre serveur de bases de données.

Nous avons découvert cette attaque après une tentative de phishing visant nos journalistes et nos développeurs. Nous avons immédiatement mené un audit complet de nos serveurs, pris des mesures de sécurisation, et mis hors d’état de nuire les serveurs utilisés par les malandrins.
Nous venions heureusement de supprimer une partie des comptes inactifs depuis plusieurs années. Les informations des comptes de 102 262 membres ont toutefois été compromises. Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé.
Les motivations de cette attaque ne sont pas claires, aussi les conséquences sont probablement limitées. Par acquit de conscience, nous vous recommandons toutefois :
- si vous n’utilisez plus votre compte MacGeneration : cliquez ici pour demander sa suppression ;
- si vous utilisez votre compte MacGeneration : cliquez ici pour changer votre mot de passe.
Outre cette annonce publique, nous avons averti tous les membres actifs1 par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe. Nous avons notifié l’incident à la Cnil, et nous déposerons plainte dans les prochains jours.
Nous tenons à vous présenter nos excuses pour cette fuite de données indépendante de notre volonté. Nous continuons à étudier les conséquences de cette attaque, et nous restons à votre disposition pour tout complément d’information.
- Qui se sont connectés au moins une fois dans les douze derniers mois. Les comptes qui possèdent des adresses erronées ou témoignent de vagues de spam seront progressivement supprimés dans les mois qui viennent, et les derniers comptes inactifs pourront être supprimés pour répondre à notre objectif de minimisation des données en notre possession. ↩︎
Bon courage à vous, et merci de nous avoir prévenu rapidement.
Tout petit bémol :
Le fait que votre mail contienne un lien pour changer le mot de passe m'a perturbé et je me suis demandé si ce mail n'était pas lui même une tentative de phishing.
Que votre mail nous conseille de changer notre mot de passe c'est bien, mais il me semble que vous auriez dû vous contenter de rappeler comment le faire, par exemple "1. cliquer sur votre pseudo, 2. cliquer sur Modifier, etc."
+1 marc_os
J'ai été formé pour toujours prendre ces emails avec un grain de sel si ils contiennent un lien.
D'une manière générale, il ne faut jamais cliquer sur ce genre de lien sauf si on est totalement certain que l'expéditeurs et les url sont fiables, et c'est pas toujours évident à déterminer.
Mais merci quand même pour la communication!
Merci pour la transparence et ne mode opératoire.
Bon courage pour la suite
Merci beaucoup pour la transparence et le info.
Bon courage pour la suite.
Je change mon mot de passe de ce pas.
😉
C’est une véritable honte de votre part !
Votre incompétence va emmerder des centaines de milliers de personnes.
Combien d’articles sur la sécurité sur vos sites ?
Avez-vous porté plainte ? Quelles vont être les suites judiciaires ?
Coulos Coulos. Merci en tout ça pour l’info.
Pour une parfaite transparence ça serait bien de partager la situation avant le piratage, ce que vous aviez mis en place, les derniers audit de securité, etc et ce que vous allez mettre en place après.
Bon courage.
@htep
Et la marmotte…
Finalement on a maintenant la raison de cette attaque : MacG est bien une couverture pour la résistance Ukrainienne 👏 et précurseurs en plus 😉
C'est dommage que je ne me sois pas connecté depuis longtemps, je n'ai donc pas été prévenu par le site !... MAIS heureusement que "Firefox monitor" l'a fait même si ce n'est que le 2 mars !
Je peux comprendre que les opérateurs (tech, admin...) d'un site qui ont déjà bcp de travail n'aient pas l'envie de se fendre d'un message ni de temps à perdre avec des clampins qui ne pointent leur nez qu'une fois chaque année bissextile et dont les infos de cnx sont compromises par des garnements... euh !... des malandrins ; cependant fréquentant un peu les _"forum macg"_ et pensant à tort qu'il s'agissait du même site j'avais donc naturellement le même PW sur les deux URL et la corruption de mes infos aurait pu être plus problématique si je n'avais pas été prévenu par une tierce partie.
Pour autant je n'incrimine personne mais je me demande si, concernant les comptes "très peu actifs", une routine d'envoi de mails "coup de coude" ponctuelle ne serait pas judicieuse pour réveiller les absents qui ont oublié le site et leur permettre ainsi un éventuel retour ou de faire le ménage dans leurs multiples connexions surannées — j'ai retrouvé, grâce à cet événement du reste, des cpte pour des sites fréquentés en rapport avec du matos que je possédais et qui est parti en D3E depuis belle lurette ; sites que je n'ai plus de raison de fréquenter.
Bonne suite et surfez couvert ;-)
top cool !
(hibernatus%) oh M.... j'étais totalement passé à coté... j'viens de m'en rendre compte lors de ma visite semestrielle d'haveibeenpwned... par contre aucun souvenir d'avoir reçu un mail à ce propos. dans tous les cas merci pour la transparence !
Pages