On pourrait presque remercier Mat Honan de s’être fait pirater !

Honan

HonanNous vous rapportions l'histoire de Mat Homan qui s'était fait pirater suite à une bourde d'un technicien d'Apple. Amazon est également responsable, mais seul un des deux a modifié sa politique.

Résumé express : Les pirates ont simplement appelé le support technique d’Apple en se présentant comme Mat Honan afin de contourner les questions de sécurité et d’accéder à la caverne d’Ali Baba. Données personnelles, mots de passe … Les grands classiques.

Quelle a été leur méthode ? Les ‘hackers’ ont fourni les 4 derniers chiffres de la carte de crédit d’Honan comme preuve de son identité. Les suites de l’histoire révèlent qu’Amazon a fait exactement la même erreur. Ils ont immédiatement admis leur faute et mis à jour leur politique de sécurité. Apple ? Eh bien, ils n’ont toujours pas changé leur système et cherchent une solution.

Ils ont admis l’erreur, mais se sont dédouanés en expliquant que les politiques internes n’avaient pas été respectées. Personne ne leur jette la pierre, c’est effectivement possible.

Le représentant qui a reçu l’appel des ‘hackers’ lui a octroyé un mot de passe temporaire. Seulement la liste des justificatifs ne se limite pas aux fameux quatre derniers chiffres d’une carte de crédit. il faut également l’identifiant Apple ID et l’adresse de facturation.

Apple a ordonné à son personnel de « cesser immédiatement le traitement des changements de mot de passe demandés par téléphone » pendant au moins 24 heures. Ce délai permettra à la pomme de comprendre et surtout de corriger la situation.

Les conséquences sont plus que fâcheuses. Dans le cas d’Honan, les pirates de bac à sable ont supprimé à distance plusieurs accès à des dispositifs importants (MacBook Air, iPhone et iPad) et ont récupéré les mots de passe de comptes d’autres personnes dont le Twitter officiel de Giz’ US.

Une faille tellement simpliste qu’elle pourrait toucher énormément de monde, on pourrait presque remercier Honan de s’être fait pirater … enfin, façon de parler.

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[Gizmodo]

Tags :
Dernières Questions sur UberGizmo Help
  1. Peut -on m’expliquer le lien dans l’histoire entre Apple, Amazon et Twitter, je n’ai pas très bien compris. Des comptes Twitter d’autres personnes ont été piratés, pourquoi à l’origine Matt Honan avait les identifiants et mdp de ces comptes?

  2. j’aimerai bien savoir quelle est la bonne version du deroulement des operations :

    – est ce que l’adresse gmail a ete crackee avant ou apres icloud ?

    ici: on nous dit que icloud a ete cracke en premier :
    http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-504960-hack-mesaventure-journaliste-importantes-failles-apple-amazon.html
    tandis que ici ce serait gmail en premier :
    http://www.macgeneration.com/news/voir/254232/securite-amazon-peut-offrir-un-acces-a-votre-compte-apple

    j’aurais plutot tendance a croire la premiere version car le procede est developpe plus en detail et que tout semble credible, le deuxieme lien decrit une methode de facon beaucoup plus approximative et puis ils doivent etre un peu partisans :/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité