Le 26 février, notre équipe a appris que l’accès avait été obtenu à un certain nombre de comptes tampons et que ces comptes ont été utilisés pour diffuser le soutien à l’invasion de l’Ukraine par la Russie. Les comptes concernés n’avaient pas l’authentification à deux facteurs (2FA) activée, ce qui indique que cela était probablement lié à des mots de passe réutilisés car il n’y a toujours aucune indication d’une violation de Buffer.
Au total, 1 552 comptes ont été consultés, et parmi ceux-ci, 618 comptes ont publié du contenu non autorisé pour un total de 766 messages non autorisés envoyés. Ils ont été principalement envoyés sur Twitter (505 messages) et Facebook (233 messages), les derniers étant envoyés sur LinkedIn (28 messages).
Notre équipe a rapidement pris des mesures pour empêcher l’envoi de nouvelles publications non autorisées et a réussi à supprimer 100 % des publications non autorisées sur Twitter, LinkedIn et Facebook. Nous avons également contacté chaque utilisateur de Buffer impacté avec les étapes recommandées à suivre le même jour.
Nous enquêtons toujours sur l’origine de ces messages et en attendant, nous continuons d’encourager tous les utilisateurs de Buffer à activer 2FA pour votre compte Buffer.
Mises à jour en direct
Mise à jour 7 : 1er mars, 14 h 57 HNE
Notre équipe a pu accéder et supprimer les derniers 4 % de messages non autorisés envoyés via LinkedIn, ce qui complète les mises à jour de ce billet de blog.
Mise à jour 6 : 27 février, 9 h 08 HNE
Depuis notre dernière mise à jour, notre équipe a réussi à supprimer les messages non autorisés sur Twitter et Facebook (96 % du total des messages). Nous avons rencontré un problème avec les messages LinkedIn et nous travaillons toujours à supprimer les 28 messages restants.
Chaque utilisateur de tampon impacté dont le compte a été affecté a été contacté avec les étapes recommandées à suivre. Si vous avez été touché et avez besoin d’une assistance supplémentaire ou si notre équipe peut vous aider, veuillez nous contacter via hello@buffer.com.
Nous vous sommes très reconnaissants de votre confiance et de votre patience pendant que nous sommes allés au fond des choses. 💙
Nous tiendrons ce billet de blog à jour pendant que notre équipe continue d’enquêter sur l’origine de ces messages non autorisés.
Mise à jour 5 : 26 février, 19 h 49
Notre première priorité a été d’enquêter sur l’accès non autorisé aux comptes Buffer tout en empêchant tout accès futur et en bloquant le trafic suspect. Maintenant, nous commençons le processus de suppression des publications non autorisées et visons à supprimer avec succès toutes les publications non autorisées.
Mise à jour 4 : 26 février, 18 h 49 HNE
Aucun des 1 552 comptes concernés n’avait activé l’authentification à deux facteurs (2FA), ce qui indique en outre que cela était probablement lié à des mots de passe réutilisés. Nous continuons à enquêter. En attendant, voici comment activer 2FA pour votre compte Buffer.
Mise à jour 3 : 26 février, 18 h 20 HNE
Sur les 618 comptes Buffer qui ont publié du contenu non autorisé, 766 messages ont été envoyés au total :
- 505 (66%) à Twitter
- 233 (30%) à Facebook
- et 28 (4%) à LinkedIn
Notre équipe a pris des mesures pour empêcher l’envoi de tout autre message non autorisé.
Mise à jour 2 : 26 février, 17 h 48 HNE
Cela concernait 1 552 comptes. Parmi ceux-ci, 618 comptes ont publié du contenu non autorisé. Notre compréhension actuelle est que l’accès a été obtenu via des comptes individuels, et non via Buffer, probablement via des mots de passe réutilisés, bien que nous n’en soyons pas encore certains.
Mise à jour 1 : 26 février, 17 h 05 HNE
Nous avons appris que l’accès a été obtenu à un certain nombre de comptes tampons qui ont été utilisés pour répandre le soutien à l’invasion de l’Ukraine par la Russie. C’est très préoccupant pour nous. Jusqu’à présent, rien n’indique une violation de Buffer. Nous mettrons à jour ce fil dès que nous en saurons plus.