Les failles de sécurité ouvrent la porte aux cyber criminels
Les groupes de pirates du web 1775 Sec et European Cyber Army menacent aujourd’hui Apple de livrer des éléments liés aux utilisateurs de l’App Store. Ils auraient en effet trouvé une brèche dans la boutique en ligne de la firme.
Afin de prouver leurs dires, les pirates livrent une liste de 13 identifiants d’iPhone, iPod et iPad s’étant connectés à l’App Store. Plutôt 11 en fait, les hackers n’ayant visiblement pas été capables de retirer les doublons de leur liste. Les dates de connexion sont pour le moins suspectes : elles sont en effet toutes du 15/04/2013, soit plusieurs mois avant la date supposée du hack (le 12/01/2014).
Les informations dévoilées n’ont au demeurant rien de vraiment sensible. Elles auraient tout à fait pu être générées par d’autres moyens, comme une surveillance du trafic transitant sur une borne Wifi publique (ou encore par assemblage d’informations issues des terminaux des pirates, en supposant qu’ils aient été assez stupides pour en arriver à cette extrémité).
Problème pour nos pirates en herbe, Apple n’a visiblement que faire de leurs menaces. « Vous avez joué un coup stupide Apple ! Ne nous testez pas ! » Le coup stupide est ici le silence d’Apple, qui ignore purement et simplement les menaces de nos apprentis criminels en mal de reconnaissance.
Ces derniers s’enfoncent par ailleurs eux-mêmes : « Vous pensiez que, parce que nous avons truqué certaines annonces faites autour de Drop Box, nous ne vous avions pas piraté ? » Dropbox a en effet récemment indiqué que son site n’avait été aucunement piraté. En fait, la rupture de service constatée est liée à une panne déclenchée lors d’une mise à jour.
1775 Sec promettait tôt ce mardi matin sur Twitter que demain, le 14 janvier, la base de données des utilisateurs de l’App Store serait rendue publique. Doit-on leur signaler qu’en heure GMT leur message a été posté le… 14 ? Allez, encore un effort et vous mériterez peut-être un jour de finir en prison…
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…