Vous n'êtes pas identifié(e).
Pages : 1
Bien mal hacké
Un journaliste américain a vu toute sa vie numérique dérobée par un hacker, qui a usé notamment de procédures trop peu sécurisées chez Apple et Amazon.
Hors ligne
On peut aussi ne pas stocker ses moyens de paiement chez Amazon.
Je ne sais pas si c'est lié aux informations de la partie "Épicier du Net", et ça ne concerne pas monsieur tout-le-monde, mais Amazon stocke obligatoirement les coordonnées bancaires pour les comptes AWS (et facture à posteriori en fonction des ressources utilisées).
De toute façon, Apple aurait du tenir compte du fait que les quatre derniers chiffres des cartes bancaires sont souvent affichés en clair sur les facturettes et autres mails de confirmation... (une recherche dans mes mails montre que c'est au moins le cas chez EasyJet, Ebay, Sony et Paypal).
Hors ligne
Je constate surtout le joli travail de fourmi et tout le savoir faire du pirate. On s'attendrait plutôt à une attaque de force brute alors qu'il s'est agi de contourner par la ruse chacune des protections des différents acteurs. À mon avis c'est du grand art et c'était imparable par Apple, Google et Amazon. Cela aura servi de leçon à tout le monde.
Notez bien que je n’ai pas de téléphone portable et que je me fous aussi bien de l’iPhone que du Galaxy ou même de tout Android de merde.
Hors ligne
C'est la disparité de leur protocole de récupération d'information qui a permis ça. L'un nécessite tel info pour récupérer telle autre, et ainsi de suite. Par contre, je ne comprends pas l'utilisation du mot "hacker" là dedans.
Hors ligne
Par contre, je ne comprends pas l'utilisation du mot "hacker" là dedans.
Le "hacker" (au moins pour cette acceptation du terme), c'est celui qui cherche à accéder de façon non autorisée à des systèmes informatiques en contournant les mesures de sécurité. Après, on peut considérer que le Social Engineering est un moyen de contournement comme un autre ; c'est ce qui a rendu Kevin Mitnick célèbre.
Dernière modification par ataraxo (10-08-2012 21:44:40)
Hors ligne
c'est ce qui a rendu Kevin Mitnick célèbre.
Et bien je ne connaissais pas ... ^^ Mais merci beaucoup. C'est une histoire tres interressante.
Hors ligne
– Le journaliste exprime d’ailleurs sa rancœur envers Apple et Amazon, qui ont rendu ce hack en cascade possible : « Je suis fâché contre cet écosystème dans lequel j’ai placé tellement de confiance et qui m’a si bien laissé tomber. Je suis en colère qu’Amazon rende si facile l’accès à votre compte, ce qui peut avoir d’évidentes conséquences financières. Et puis il y a Apple. À l’origine, j’ai créé un compte pour acheter des chansons à 99 centimes. Au fil des années, ce compte s’est transformé en un point d’entrée unique pour contrôler mon téléphone, ma tablette, mon ordinateur et ma vie numérique. Avec cet identifiant Apple, quelqu’un peut faire des milliers de dollars d’achat en un instant, ou causer des dommages qui n’ont pas de prix. » -
" J'ai laissé trainer les clés de chez moi un peu partout (dans ma librairie préférée, à la poste etc...) et je me suis fait cambrioler. J'en veux beaucoup à l'architecte qui a conçu cette technologie qu'on appelle maison et qui sert à stocker tous les éléments de ma vie privée. J'en veux aussi beaucoup au serrurier qui a inventé la clé et la serrure parce sans lui j'aurai jamais laissé trainer mes clés "
C'est bel et bien ce qui s'appelle des propos irresponsables.
Hors ligne
C'est bel et bien ce qui s'appelle des propos irresponsables.
En même temps, si y’a écrit ta date de naissance sur la porte du garage et qu’elle te demande le nom de ton premier animal de compagnie pour entrer, tandis que la porte de ta maison te demande ta date de naissance pour entrer et affiche le nom de ton premier animal de compagnie, t’es mal barré.
Si j’ai bien compris, c’est plutôt à ça que se résumé cette affaire de cracking, plus qu’à une affaire de clés laissées dans la nature.
Moralité : construisez vous-même, ou choisissez le constructeur avec soin.
Nota : les banques proposent de créer des cartes bancaires virtuelles avec date de péremption courte et plafond de dépense. C’est pas juste pour faire joli, donc y’a vraiment aucune excuse pour avoir des données sensibles de ce genre trainant sur chaque site de vente au monde avec une politique de sécurité en carton pâte.
Dernière modification par Il Palazzo-sama (13-08-2012 19:10:30)
Hors ligne
C'est bel et bien ce qui s'appelle des propos irresponsables.
Aucun rapport.
L'analogie serait si le constructeur de ta maison te proposait un service "de protection" qui permet de détruire tout le contenu de ta maison à distance. Pour éviter de se faire détruire par erreur le constructeur te propose un mot de passe super sûr et introuvable.
Mais parce que le mot de passe est super sûr et introuvable, la moitié des gens l'oublient ou le perdent, donc pour ce cas de figure, le constructeur te permet sur simple appel et avec une question pas du tout sûre et facilement trouvable te permet de reprendre le contrôle et d'ordonner la destruction à distance sans beaucoup plus de vérifications.
Hors ligne
Bien entendu si par "j'ai laissé trainé mes clefs" tu sous-entendais que le journaliste a eu tort de faire confiance à quelque compagnie que ce soit qui lui garantit sa sécurité (surtout Apple), alors là on est plus d'accord
Hors ligne
Pages : 1