1775 Sec et European Cyber Army prétendent avoir trouvé une brèche dans l’App Store.
Pour illustrer leurs revendications, ces deux groupes de pirates du Web ont publié, ce 14 janvier, plusieurs centaines d’éléments liés aux utilisateurs de la boutique en ligne d’Apple.
En guise d’avant-goût, ils avaient livré 13 identifiants d’iPhone , iPod et iPad s’étant connectés à l’App Store. La firme de Cupertino n’avait guère pris au sérieux cette liste qui comptait deux doublons et dont les données les plus récentes dataient du 15 avril 2013, soit plusieurs mois avant la date supposée du hack (le 12 janvier 2014).
En outre, comme le note Silicon.fr, les informations dévoilées n’ont rien de véritablement sensible. Elles auraient tout à fait pu être générées par d’autres moyens, comme une surveillance du trafic transitant sur un borne Wi-Fi publique. Irrité par l’absence de réaction d’Apple, 1775 Sec avait résumé la situation en un tweet ce mardi : « Vous jouez avec le feu ! Ne nous testez pas ! ».
Resté sans réponse, cet avertissement semblait d’autant plus douteux que le collectif s’était déjà distingué au cours du week-end, en annonçant avoir piraté le service de stockage en ligne Dropbox… avant de se rétracter et de reconnaître qu’il s’agissait d’un pétard mouillé (la rupture de service constatée était liée à une panne déclenchée lors d’une mise à jour).
La situation a évolué dans la journée de mardi : 1775 Sec a mis ses menaces à exécution en postant, sur Pastebin, 694 identifiants Apple associés pour certains à des URL, des numéros de téléphone, ainsi que des adresses mail et postales. Dans le lot, on retrouve plusieurs utilisateurs français. En quelques heures, les fuites se sont multipliées (ici ou encore là), avec des jeux de données souvent publiés tels quels.
Il était environ 4 heures du matin à Paris ce mercredi lorsque 1775 Sec a annoncé, sur son compte Twitter, suspendre ses activités « jusqu’à nouvel ordre ». Apple n’a toujours pas réagi.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit photo : Neale Cousland – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…