Les failles de sécurité ouvrent la porte aux cyber criminels
Les groupes de pirates du web 1775 Sec et European Cyber Army menacent aujourd’hui Apple de livrer des éléments liés aux utilisateurs de l’App Store. Ils auraient en effet trouvé une brèche dans la boutique en ligne de la firme.
Afin de prouver leurs dires, les pirates livrent une liste de 13 identifiants d’iPhone, iPod et iPad s’étant connectés à l’App Store. Plutôt 11 en fait, les hackers n’ayant visiblement pas été capables de retirer les doublons de leur liste. Les dates de connexion sont pour le moins suspectes : elles sont en effet toutes du 15/04/2013, soit plusieurs mois avant la date supposée du hack (le 12/01/2014).
Les informations dévoilées n’ont au demeurant rien de vraiment sensible. Elles auraient tout à fait pu être générées par d’autres moyens, comme une surveillance du trafic transitant sur une borne Wifi publique (ou encore par assemblage d’informations issues des terminaux des pirates, en supposant qu’ils aient été assez stupides pour en arriver à cette extrémité).
Problème pour nos pirates en herbe, Apple n’a visiblement que faire de leurs menaces. « Vous avez joué un coup stupide Apple ! Ne nous testez pas ! » Le coup stupide est ici le silence d’Apple, qui ignore purement et simplement les menaces de nos apprentis criminels en mal de reconnaissance.
Ces derniers s’enfoncent par ailleurs eux-mêmes : « Vous pensiez que, parce que nous avons truqué certaines annonces faites autour de Drop Box, nous ne vous avions pas piraté ? » Dropbox a en effet récemment indiqué que son site n’avait été aucunement piraté. En fait, la rupture de service constatée est liée à une panne déclenchée lors d’une mise à jour.
1775 Sec promettait tôt ce mardi matin sur Twitter que demain, le 14 janvier, la base de données des utilisateurs de l’App Store serait rendue publique. Doit-on leur signaler qu’en heure GMT leur message a été posté le… 14 ? Allez, encore un effort et vous mériterez peut-être un jour de finir en prison…
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.