Social Brand destruction : le récit d’un survivant

Steven

29 January, 2019

Le 20 janvier 2019, en l’espace de deux heures, un Hacker a lancé deux millions de tentatives d’attaque sur AppDrag à l’aide de VPN et de proxies originaires du Canada, des États-Unis et de la République dominicaine. Les attaques comprenaient des injections SQL, des attaques DDoS et des tests de vulnérabilités courantes sur WordPress, Drupal, Joomla et d’autres CMS.

“DDoS, injections SQL, vulnérabilités communes, le Hacker a tout essayé !”

Avec notre infrastructure à la pointe des dernières technologies en matière de sécurité, nous n’avons pas été surpris de constater qu’aucune de ces tentatives n’avaient abouti. Pas une seule d’entre elles n’a même fait une brèche dans notre système. Complètement vaincu mais toujours déterminé à créer des dommages à notre Startup, le Hacker s’est tourné vers une toute nouvelle tactique: Social brand destruction (destruction de marque sociale). S’il ne pouvait pas endommager notre infrastructure très bien sécurisée, il a tenté quelque chose de radical: détruire notre image publique en nous faisant effacer de Facebook !


«Le but du Hacker : Détruire notre image publique… nous effacer de Facebook !»

L’attaquant a utilisé légitimement AppDrag pour publier 200 sites Web offensants. Les contenus offensants de ces sites ont été associés à notre marque car les URL de ces sites étaient des sous domaines d’appdrag.com.
Et c’est là que la tactique du Hacker était vraiment astucieuse… il a ensuite posté des liens de ses sites sur Facebook. La deuxième étape de son plan était de rapporter lui même à Facebook que les liens violaient les conditions d’utilisation du réseau social. Facebook a très rapidement pris la décision d’interdire le domaine AppDrag.com et tous ses sous domaines. Par conséquent, tous les messages, commentaires, likes et conversations privées contenant appdrag.com ont été supprimés de Facebook. Tout nouveau message ou commentaire contenant l’URL ont été bloqué. Nous avons été rayés de Facebook !


“Une affaire pour les autorités”

Pourquoi quelqu’un ferait cela? Un ancien employé mécontent? Non, il n’y en a pas ! Un concurrent se sentant menacé parce qu’AppDrag a élevé la barre de manière si significative ? Le soupçon de suspicion pointe vers quelque chose de complètement différent… mais c’est une question qui incombe aux autorités, pas à cet article de blog.


“La réaction de Facebook a été superbe !”

Nous avons pris contact avec Facebook et leur avons détaillé le déroulé des événements, présenté les nombreuses améliorations apportées à notre processus d’inscription et d’authentification, y compris de nouvelles mesures pour empêcher ce type d’attaque à l’avenir :
Nous avons mis en liste noire plus de 550 fournisseurs de services de messagerie temporaires.
Nous avons supprimé les sites Web créés par le Hacker et interdit leurs profils utilisateur (nous ne pensons pas qu’ils essaieront de les réutiliser!).
Une autre mesure de sécurité importante que nous avons ajoutée est que désormais, toutes les applications créées sur appdrag ont une URL temporaire sur .appdrag.site au lieu de .appdrag.com, ce qui empêche complètement ce type d’attaque à l’avenir.
La réaction de Facebook a été superbe. Au lieu d’un processus de réhabilitation laborieux de plusieurs semaines, ils ont restauré AppDrag sur Facebook en moins de 24 heures. Chapeau sérieux !


“Leçon retenu”

Nous admirons l’ingéniosité des hackers et le stratagème très innovant. Ce qui ne nous tue pas vous rend plus fort. S’il y avait une faille dans notre armure, c’était parce que nous voulions permettre une publication rapide et facile des sites web sur AppDrag. Ne vous y méprenez pas, c’est toujours facile, même très facile, mais pas d’une manière qui permettrait une nouvelle attaque. Leçon retenu !

Latest articles