MacGeneration victime d’une attaque informatique

Anthony Nelzin-Santos |

MacGeneration a été récemment victime d’une attaque informatique de grande ampleur. Au cours de cette opération nous visant directement, les attaquants ont exploité une faille dans un module tiers pour pénétrer dans notre infrastructure, et accéder à notre serveur de bases de données.

Image Jordan Harrison (Unsplash).
Image Jordan Harrison (Unsplash).

Nous avons découvert cette attaque après une tentative de phishing visant nos journalistes et nos développeurs. Nous avons immédiatement mené un audit complet de nos serveurs, pris des mesures de sécurisation, et mis hors d’état de nuire les serveurs utilisés par les malandrins.

Nous venions heureusement de supprimer une partie des comptes inactifs depuis plusieurs années. Les informations des comptes de 102 262 membres ont toutefois été compromises. Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé.

Les motivations de cette attaque ne sont pas claires, aussi les conséquences sont probablement limitées. Par acquit de conscience, nous vous recommandons toutefois :

Outre cette annonce publique, nous avons averti tous les membres actifs1 par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe. Nous avons notifié l’incident à la Cnil, et nous déposerons plainte dans les prochains jours.

Nous tenons à vous présenter nos excuses pour cette fuite de données indépendante de notre volonté. Nous continuons à étudier les conséquences de cette attaque, et nous restons à votre disposition pour tout complément d’information.

  1. Qui se sont connectés au moins une fois dans les douze derniers mois. Les comptes qui possèdent des adresses erronées ou témoignent de vagues de spam seront progressivement supprimés dans les mois qui viennent, et les derniers comptes inactifs pourront être supprimés pour répondre à notre objectif de minimisation des données en notre possession. ↩︎

avatar marc_os | 

Bon courage à vous, et merci de nous avoir prévenu rapidement.
Tout petit bémol :
Le fait que votre mail contienne un lien pour changer le mot de passe m'a perturbé et je me suis demandé si ce mail n'était pas lui même une tentative de phishing.
Que votre mail nous conseille de changer notre mot de passe c'est bien, mais il me semble que vous auriez dû vous contenter de rappeler comment le faire, par exemple "1. cliquer sur votre pseudo, 2. cliquer sur Modifier, etc."

avatar Dr. Kifelkloun | 

+1 marc_os
J'ai été formé pour toujours prendre ces emails avec un grain de sel si ils contiennent un lien.
D'une manière générale, il ne faut jamais cliquer sur ce genre de lien sauf si on est totalement certain que l'expéditeurs et les url sont fiables, et c'est pas toujours évident à déterminer.
Mais merci quand même pour la communication!

avatar phis5533 | 

Merci pour la transparence et ne mode opératoire.
Bon courage pour la suite

avatar NicolasR | 

Merci beaucoup pour la transparence et le info.
Bon courage pour la suite.
Je change mon mot de passe de ce pas.
😉

avatar John Paris | 

C’est une véritable honte de votre part !

Votre incompétence va emmerder des centaines de milliers de personnes.
Combien d’articles sur la sécurité sur vos sites ?

Avez-vous porté plainte ? Quelles vont être les suites judiciaires ?

avatar zenop | 

Coulos Coulos. Merci en tout ça pour l’info.

avatar htep | 

Pour une parfaite transparence ça serait bien de partager la situation avant le piratage, ce que vous aviez mis en place, les derniers audit de securité, etc et ce que vous allez mettre en place après.

Bon courage.

avatar Sindanárië | 

@htep

Et la marmotte…

avatar MGA | 

Finalement on a maintenant la raison de cette attaque : MacG est bien une couverture pour la résistance Ukrainienne 👏 et précurseurs en plus 😉

avatar Tekidos | 

C'est dommage que je ne me sois pas connecté depuis longtemps, je n'ai donc pas été prévenu par le site !... MAIS heureusement que "Firefox monitor" l'a fait même si ce n'est que le 2 mars !
Je peux comprendre que les opérateurs (tech, admin...) d'un site qui ont déjà bcp de travail n'aient pas l'envie de se fendre d'un message ni de temps à perdre avec des clampins qui ne pointent leur nez qu'une fois chaque année bissextile et dont les infos de cnx sont compromises par des garnements... euh !... des malandrins ; cependant fréquentant un peu les _"forum macg"_ et pensant à tort qu'il s'agissait du même site j'avais donc naturellement le même PW sur les deux URL et la corruption de mes infos aurait pu être plus problématique si je n'avais pas été prévenu par une tierce partie.

Pour autant je n'incrimine personne mais je me demande si, concernant les comptes "très peu actifs", une routine d'envoi de mails "coup de coude" ponctuelle ne serait pas judicieuse pour réveiller les absents qui ont oublié le site et leur permettre ainsi un éventuel retour ou de faire le ménage dans leurs multiples connexions surannées — j'ai retrouvé, grâce à cet événement du reste, des cpte pour des sites fréquentés en rapport avec du matos que je possédais et qui est parti en D3E depuis belle lurette ; sites que je n'ai plus de raison de fréquenter.
Bonne suite et surfez couvert ;-)

avatar Anthony Nelzin-Santos | 
@Tekidos : si nous avons contacté HIBP, dont les données alimentent Firefox Monitor et d’autres systèmes du genre, c’est précisément pour toucher les gens qui ne se connectent pas fréquemment ou n’ont plus l’adresse e-mail qu’ils avaient utilisé pour créer leur compte ! Nous les avons contacté avant même la publication du présent article, le délai de notification est indépendant de notre volonté.
avatar Tekidos | 

top cool !

Pages

CONNEXION UTILISATEUR