Les failles de sécurité ouvrent la porte aux cyber criminels
Les groupes de pirates du web 1775 Sec et European Cyber Army menacent aujourd’hui Apple de livrer des éléments liés aux utilisateurs de l’App Store. Ils auraient en effet trouvé une brèche dans la boutique en ligne de la firme.
Afin de prouver leurs dires, les pirates livrent une liste de 13 identifiants d’iPhone, iPod et iPad s’étant connectés à l’App Store. Plutôt 11 en fait, les hackers n’ayant visiblement pas été capables de retirer les doublons de leur liste. Les dates de connexion sont pour le moins suspectes : elles sont en effet toutes du 15/04/2013, soit plusieurs mois avant la date supposée du hack (le 12/01/2014).
Les informations dévoilées n’ont au demeurant rien de vraiment sensible. Elles auraient tout à fait pu être générées par d’autres moyens, comme une surveillance du trafic transitant sur une borne Wifi publique (ou encore par assemblage d’informations issues des terminaux des pirates, en supposant qu’ils aient été assez stupides pour en arriver à cette extrémité).
Problème pour nos pirates en herbe, Apple n’a visiblement que faire de leurs menaces. « Vous avez joué un coup stupide Apple ! Ne nous testez pas ! » Le coup stupide est ici le silence d’Apple, qui ignore purement et simplement les menaces de nos apprentis criminels en mal de reconnaissance.
Ces derniers s’enfoncent par ailleurs eux-mêmes : « Vous pensiez que, parce que nous avons truqué certaines annonces faites autour de Drop Box, nous ne vous avions pas piraté ? » Dropbox a en effet récemment indiqué que son site n’avait été aucunement piraté. En fait, la rupture de service constatée est liée à une panne déclenchée lors d’une mise à jour.
1775 Sec promettait tôt ce mardi matin sur Twitter que demain, le 14 janvier, la base de données des utilisateurs de l’App Store serait rendue publique. Doit-on leur signaler qu’en heure GMT leur message a été posté le… 14 ? Allez, encore un effort et vous mériterez peut-être un jour de finir en prison…
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…