Social Brand Destruction : le récit d’un survivant

Le 20 janvier 2019, en l’espace de deux heures, un hacker a lancé deux millions de tentatives d’attaques sur AppDrag à l’aide de VPN et de proxies au Canada, aux États-Unis et en République Dominicaine. Les attaques comprenaient des injections SQL, des attaques DDoS et des tests de vulnérabilité courantes sur WordPress, Drupal, Joomla et d’autres CMS.

“DDoS, injections SQL, vulnérabilités courantes, le hacker a tout essayé !”

Avec notre infrastructure à la pointe des dernières technologies en matière de sécurité, nous n’avons pas été surpris de constater qu’aucune de ces tentatives n’avait abouti. Le hacker, ne voulant pas s'avouer vaincu, s’est tourné vers une toute nouvelle tactique: le social brand destruction (la destruction de marque sociale). Ne pouvant pas endommager notre infrastructure très bien sécurisée, il a tenté quelque chose de radical: détruire notre image publique en nous faisant effacer de Facebook !

«Le but du hacker : détruire notre image publique… nous effacer de Facebook !»

L’attaquant a utilisé légitimement AppDrag pour publier 200 sites Web avec du contenu ne correspondant pas à notre politique. Les contenus offensants de ces sites ont été associés à notre marque car les URL de ces sites étaient des sous-domaines d’appdrag.com.

Et c’est là que la tactique du Hacker était vraiment très astucieuse ! Il a ensuite posté des liens de ces sites sur Facebook. La deuxième étape de son plan était de rapporter lui-même à Facebook que les liens violaient les conditions d’utilisation du réseau social. Facebook a très rapidement pris la décision d’interdire le domaine appdrag.com et tous ses sous domaines. Par conséquent, tous les messages, commentaires, likes et conversations privées contenant appdrag.com ont été supprimés de Facebook. Par ailleurs, tous nouveaux messages ou commentaires contenant l’URL ont été bloqués. Nous avons été rayés de Facebook !

“Une affaire pour les autorités”

Pourquoi quelqu’un ferait cela? Un ancien employé mécontent? Non, il n’y en a pas ! Un concurrent se sentant menacé par AppDrag ? Non plus. Le soupçon de suspicion pointe vers quelque chose de complètement différent… mais c'est aux autorités qu'il incombera de répondre à cette question, pas à cet article de blog.

“La réaction de Facebook a été superbe !”

Nous avons pris contact avec Facebook et leur avons relaté les événements, présenté les nombreuses améliorations apportées à notre processus d’inscription et d’authentification, y compris de nouvelles mesures pour empêcher ce type d’attaque à l’avenir :

• Nous avons mis en place une liste noire avec plus de 550 fournisseurs de services de messagerie temporaires.
• Nous avons supprimé les sites Web créés par le hacker et banni les profils utilisateurs (nous ne pensons pas qu’ils essaieront de les réutiliser mais sait-on jamais).
• Une autre mesure de sécurité importante que nous avons ajoutée est que désormais, toutes les applications créées sur appdrag ont une URL temporaire sur .appdrag.site au lieu de .appdrag.com, ce qui rendra impossible ce genre d'attaque à l'avenir

La réaction de Facebook a été FANTASTIQUE. Au lieu d’un processus de réhabilitation laborieux de plusieurs semaines, ils ont restauré AppDrag sur Facebook en moins de 24 heures. Chapeau !

“Leçon retenue”

Nous admirons l’ingéniosité des hackers et le stratagème très innovant. Il y avait de toute évidence une faille dans nos défenses pour la simple raison que nous voulions permettre une publication rapide et facile des sites web sur AppDrag. Pas d'inquiétudes, il est toujours aussi facile et rapide de publier des sites sur AppDrag, c'est juste plus sécurisé. Leçon retenue !