MacGeneration victime d’une attaque informatique

Anthony Nelzin-Santos

mercredi 16 février 2022 à 15:00 • 313

MacGeneration a été récemment victime d’une attaque informatique de grande ampleur. Au cours de cette opération nous visant directement, les attaquants ont exploité une faille dans un module tiers pour pénétrer dans notre infrastructure, et accéder à notre serveur de bases de données.

Nous avons découvert cette attaque après une tentative de phishing visant nos journalistes et nos développeurs. Nous avons immédiatement mené un audit complet de nos serveurs, pris des mesures de sécurisation, et mis hors d’état de nuire les serveurs utilisés par les malandrins.

Nous venions heureusement de supprimer une partie des comptes inactifs depuis plusieurs années. Les informations des comptes de 102 262 membres ont toutefois été compromises. Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé.

Les motivations de cette attaque ne sont pas claires, aussi les conséquences sont probablement limitées. Par acquit de conscience, nous vous recommandons toutefois :

si vous n’utilisez plus votre compte MacGeneration : cliquez ici pour demander sa suppression ;
si vous utilisez votre compte MacGeneration : cliquez ici pour changer votre mot de passe.

Outre cette annonce publique, nous avons averti tous les membres actifs¹ par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe. Nous avons notifié l’incident à la Cnil, et nous déposerons plainte dans les prochains jours.

Nous tenons à vous présenter nos excuses pour cette fuite de données indépendante de notre volonté. Nous continuons à étudier les conséquences de cette attaque, et nous restons à votre disposition pour tout complément d’information.

Qui se sont connectés au moins une fois dans les douze derniers mois. Les comptes qui possèdent des adresses erronées ou témoignent de vagues de spam seront progressivement supprimés dans les mois qui viennent, et les derniers comptes inactifs pourront être supprimés pour répondre à notre objectif de minimisation des données en notre possession. ↩︎

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

MacGeneration victime d’une attaque informatique

Rejoignez le Club iGen

Actualités

iOS 18.4 : la première bêta est disponible pour les développeurs, avec Apple Intelligence en français

Sortie de veille : notre premier avis sur l’iPhone 16e

macOS 15.4 : la première bêta est disponible pour les développeurs

Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni

Mozilla : Mitchell Baker quitte la fondation et l’entreprise qu’elle a cofondée

Oppo fait entrer macOS sur l'écran de son nouveau smartphone pliable

iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs

Avec l’arrivée de l’iPhone 16e, que reste-t-il à l’iPhone 15 vendu plus cher ?

Apple : le modem C1 est le point de départ d'une plateforme majeure pour nos produits

Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

QNAP annonce un switch Ethernet 10 Gb/s 5 ports à un prix correct

Canal+ supprime la 4K aux abonnés sans engagement

L’UE recale un projet de loi voulant récupérer les données de navigation des français

Refurb : large choix de Mac mini M4 de 589 € à 2 349 €

Tim Cook vu à la Maison Blanche pour y rencontrer Donald Trump

iPhone 16e : l’absence de MagSafe, un faux problème ?

Image du moment

Tests

Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

Test du TP-Link Deco BE65 : le Wi-Fi 7 pour le reste d’entre nous

Test de l’Asus ProArt PA27JCV : une alternative abordable à l'Apple Studio Display

Test de l'adaptateur USB-C WP-UT5 : l'Ethernet à 5 Gb/s devient enfin une option viable

Test des Mac mini M4 et M4 Pro : petits et mignons, mais costauds et économes