Des comptes iTunes hackés pour acheter des applications sur l'App Store ?

Guillaume Champeau - publié le Lundi 05 Juillet 2010 à 11h31 - posté dans High-Tech

Des comptes iTunes, d'un nombre inconnu, auraient été piratés par des développeurs d'applications pour générer des ventes importantes de leurs produits, et détourner ainsi de l'argent en exploitant la plate-forme d'Apple.

C'est une nouvelle méthode pour les escrocs qui leur permet de voler de l'argent sans attaquer directement les comptes bancaires de leurs victimes, mais en passant par un intermédiaire. Dimanche, le site Internet The Next Web a révélé qu'un développeur dont les applications pour iPhone étaient référencées sur l'App Store a réussi à monter dans le classement des meilleures ventes en piratant des comptes iTunes pour ordonner des achats de ses applications (sans que la méthode soit explicitée). Le développeur, Thuat Nguyen, a ainsi placé une quarantaine de livres en vietnamien dans le top international de la section "livres payants" d'iTunes, et détourné des milliers de dollars effectivement prélevés sur les comptes de ses victimes.

Apple a implicitement reconnu le problème, en supprimant les applications litigieuses et en désactivant le compte du développeur. Aussitôt, le site spécialisé Macrumors a défendu Apple en affirmant que le problème était limité à quelques centaines d'utilisateurs sur la centaine de millions que compte la plate-forme. Il a en effet calculé que pour être dans le top 50 des livres payants, il faut en vendre entre 50 et 100 par jour, donc que statistiquement That Nguyen n'a pas eu besoin de pirater un nombre très important de comptes pour parvenir à ses fins. Il a voulu dédramatiser l'information en expliquant que les problèmes de détournement de comptes n'étaient pas nouveaux (sic), puisqu'il a même un sujet dédié sur son forum depuis janvier 2008.

Ce lundi, The Next Web réplique en révélant que le problème est loin d'être limité au seul Thuat Nguyen. Le site met au jour plusieurs "fermes d'applications", toutes basées sur le même schéma d'escroquerie. Toujours basés en Asie, sans doute pour décourager les poursuites, les "fermiers" créent des applications sans grande valeur ajoutée qu'ils placent sur l'App Store en grand nombre. Ils piratent ensuite une multitude de comptes iTunes pour acheter ces applications, et générer de nombreuses micro-transactions qui, cumulées, leur apportent un chiffre d'affaires important.

Les victimes "achèteraient" ainsi contre leur gré d'abord de petites applications entre 1 et 3 dollars, puis au moins une application vendue plus de 90 dollars. The Next Web rapporte que les sommes prélevées sur les comptes piratés iraient de 100 à 1400 dollars, selon les témoignages qu'il a recueillis. La pratique daterait d'au moins quatre semaines.

Par sécurité, il est fortement recommandé de modifier votre mot de passe iTunes, et de supprimer les informations de carte bancaire qui y sont associées.
Publié par Guillaume Champeau, le 5 Juillet 2010 à 11h31
 
 
33
Commentaires à propos de «Des comptes iTunes hackés pour acheter des applications sur l'App Store ?»
 

1
2
En même temps s'équiper en matériel Apple a toujours été très cher.
J'imagine que les fanboys trouveront donc ça normal de devoir de temps en temps claquer 1400 € pour faire les frais d'une campagne de sécurisation de leur entreprise fétiche.
Je n'utilise aucune donnée bancaire avec itunes ! Je fais tout par carte prépayée. Aucun danger donc ?
Quoi ? pas de place pour le cul sur la plateforme de macmachin ?

Ah ben voilà, les censeurs de la plateforme ne peuvent pas être à la fois des experts en reconnaissance de contenu salace et en même temps des développeurs capables de trouver quelles applis sont malveillantes...

Ah, non, pardon...

C'est juste que ça coûte moins cher ( pour l'instant ) de laisser les ' CONSommateurs ' se faire escroquer et pleurer.

Il leur suffira de communiquer sur un mise à jour du logiciel d'accès à la plateforme ' qui sécurisera mieux ' les données personnelles...
typhlo2007, le 05/07/2010 - 11:48
Je n'utilise aucune donnée bancaire avec itunes ! Je fais tout par carte prépayée. Aucun danger donc ?

Au pire ils crameront l'argent qu'il reste de ta carte prépayée.
En même temps s'équiper en matériel Apple a toujours été très cher.
On voit tout de suite le rapport entre le matériel et une faille de sécurité en effet...

J'imagine que les fanboys trouveront donc ça normal de devoir de temps en temps claquer 1400 € pour faire les frais d'une campagne de sécurisation de leur entreprise fétiche.
Je ne suis pas sur de comprendre ces propos...
Djab, le 05/07/2010 - 11:58
Je ne suis pas sur de comprendre ces propos...
C'est simple. S'équiper chez Apple, c'est déjà accepter de payer deux fois plus cher un produit deux fois moins bon. A partir de là, au aura donc implicitement accepté de se faire prendre le trognon par la pomme. Du coup, aucun fanboy ne devrait s'étonner d'avoir quelques prélèvements superflus, puisqu'il s'y est déjà préparé en achetant son équipement.

En gros, quand on aime se faire mettre, on ne devrait pas se plaindre d'avoir l'anus douloureux.
C'est d'ailleurs ce que fait brillamment Macrumors en trouvant ça parfaitement négligeable (1400 €, après tout, c'est quoi quand on aime la pomme), et même pas nouveau (ce qui confirme ce que je disais précédemment).
Makhno, vite, des gens mal intentionnés osent dire que le système mis en place par Apple n'est pas inviolable au niveau sécurité. Steve a besoin de toi.
J'attends la réponse de Steve à ce sujet "Mauvaise utilisation des données bancaires sur Ithun€$" bientot le patch correctif (sparadrap) sur le coté du clavier ??
ah ben ça valait le coup de faire une plateforme hyper surveillée et filtrée.... bravo apple!
dekson, le 05/07/2010 - 12:23
J'attends la réponse de Steve à ce sujet "Mauvaise utilisation des données bancaires sur Ithun€$" bientot le patch correctif (sparadrap) sur le coté du clavier ??
Non à mon avis Steve Jobs va déclarer "Vous n'avez qu'à tenir votre compte bancaire différemment".
Et deux semaines après on aura un communiqué de la pomme disant "En fait, on s'est rendu compte qu'il n'y avait pas vraiment eu de détournement, c'est votre compte en banque qui indiquait plus d'argent que vous n'aviez, et nous allons donc mettre en place un correctif qui changera le mode de calcul de l'affichage de votre solde pour le faire tendre vers zéro."
mais quelle idée d aller sur i thunes aussi , hein franchement ,
Que de commentaires haineux, et de masturbation collective, une sacrée bande de névrosés.
Stabbquadd, le 05/07/2010 - 12:07
Djab, le 05/07/2010 - 11:58
Je ne suis pas sur de comprendre ces propos...
C'est simple. S'équiper chez Apple, c'est déjà accepter de payer deux fois plus cher un produit deux fois moins bon. A partir de là, au aura donc implicitement accepté de se faire prendre le trognon par la pomme. Du coup, aucun fanboy ne devrait s'étonner d'avoir quelques prélèvements superflus, puisqu'il s'y est déjà préparé en achetant son équipement.

En gros, quand on aime se faire mettre, on ne devrait pas se plaindre d'avoir l'anus douloureux.
C'est d'ailleurs ce que fait brillamment Macrumors en trouvant ça parfaitement négligeable (1400 €, après tout, c'est quoi quand on aime la pomme), et même pas nouveau (ce qui confirme ce que je disais précédemment).

Je ne suis pas d'accord sur le fait des produits deux fois moins bon, J'ai un imac intel qui tourne parfaitement bien autant sous linux, windows et mac.
Par contre c'est clair que le prix fait mal et que pour mon prochain ordinateur ce sera un monté par mes soins.
bloufblouf, le 05/07/2010 - 13:04
Que de commentaires haineux, et de masturbation collective, une sacrée bande de névrosés.
Quel commentaire constructif, vraiment ! :rolleyes: Plus qu'à attendre Makhno et LVM et le trio sera au complet...

En attendant, comment de telles applications ont-elles pu être acceptées sur l'App Store au regard de la politique d'Apple ? Et surtout, comment peut-on oser minimiser un problème de cette gravité ? Il s'agit quand même de vol de données personnelles à des fins frauduleuses !
Sketchy, le 05/07/2010 - 13:06
Par contre c'est clair que le prix fait mal et que pour mon prochain ordinateur ce sera un monté par mes soins.
Bienvenue au club :)
Tout mon entourage bénéficie d'ordinateurs montés par mes soins pour moins cher que les promos du commerce (FNAC, Auchan, et toutes ces grandes surfaces) à puissance égale, avec des composants clairement identifiés (pas besoin de galérer pour les drivers) et de qualité.

Quand je vois qu'on peut monter un PC pour 500€ et se retrouver avec une bécane plus puissante qu'un Mac à 3000€, je pige pas qu'on puisse continuer à se mast*rb*r sur la pomme. Peut-être sont-ce des végétophiles ?
Pourtant je pense pas qu'il ait tort, regarde les commentaires, la bonne moitié (ou plus) ne sont que des troll anti-apple peu contructifs.
Cela dit c'est vrai qu'on a affaire à un problème grave qui donne matière à réagir.
Stabbquadd, le 05/07/2010 - 13:28
Sketchy, le 05/07/2010 - 13:06
Par contre c'est clair que le prix fait mal et que pour mon prochain ordinateur ce sera un monté par mes soins.
Bienvenue au club :)
Tout mon entourage bénéficie d'ordinateurs montés par mes soins pour moins cher que les promos du commerce (FNAC, Auchan, et toutes ces grandes surfaces) à puissance égale, avec des composants clairement identifiés (pas besoin de galérer pour les drivers) et de qualité.

Quand je vois qu'on peut monter un PC pour 500€ et se retrouver avec une bécane plus puissante qu'un Mac à 3000€, je pige pas qu'on puisse continuer à se mast*rb*r sur la pomme. Peut-être sont-ce des végétophiles ?

Le pékin moyen ne veut pas savoir comment on monte un PC, ou même comment çà peut marcher... Il veut acheter une boite magique entre 2 tranches de jambon et 1 rouleau de PQ.

Saint steve sait vendre du plug-and-play alors le pékin moyen achète du plug-and-play steve approved...

Toi tu sais monter un PC mais tu représente peut-être 3% de la population... les 97% autres veulent du ki-marche-tout-de-suite
En fait ce qui est choquant dans l'histoire, c'est quand même d'être obligé de donner son numéro de carte bleue à Apple pour pouvoir utiliser correctement son téléphone ( ou du moins l'apple store). D'autant plus qu'il est gardé indéfiniment.
Donc se faire pirater un compte est clairement inévitable à partir de là, c'est beaucoup trop tentant au vu de la faiblesse de la majorité des mots de passe.

Et pourtant je vois même pas l'intérêt de faire ça, c'est pas le cas sur Android Market.

Donc pour le coup, Carton rouge sur Apple, c'était couru d'avance.
Krissprolls, le 05/07/2010 - 14:59
En fait ce qui est choquant dans l'histoire, c'est quand même d'être obligé de donner son numéro de carte bleue à Apple pour pouvoir utiliser correctement son téléphone ( ou du moins l'apple store). D'autant plus qu'il est gardé indéfiniment.
Donc se faire pirater un compte est clairement inévitable à partir de là, c'est beaucoup trop tentant au vu de la faiblesse de la majorité des mots de passe.

Et pourtant je vois même pas l'intérêt de faire ça, c'est pas le cas sur Android Market.

Donc pour le coup, Carton rouge sur Apple, c'était couru d'avance.

L'intérêt est de pouvoir télécharger une appli comme çà... hop dans son lit ou dans le train pour s'occuper alors qu'on n'a pas forcément le numéro de CB sur soi


Ca permet aussi d'activer la fonctionnalité 1-Click... truc que n'importe qui de normalement constitué fuira comme la peste mais bon...
Stabbquadd, le 05/07/2010 - 13:28
Quand je vois qu'on peut monter un PC pour 500€ et se retrouver avec une bécane plus puissante qu'un Mac à 3000€, je pige pas qu'on puisse continuer à se mast*rb*r sur la pomme. Peut-être sont-ce des végétophiles ?

Euh... tu oublies quelque chose que tu n'as pas "légalement" (et encore moins simplement) sur les machines montées par tes soins, c'est l'OS.
Et même si maintenant windows 7 commence à être pas trop mal, niveau facilité d'utilisation et fiabilité MacOSX est loin devant toutes les distrib linux et Window pour un utilisateur lambda.

Je ne pense pas être un "apple fan boy", j'ai eu pas mal de linux, unix, windows etc... (je bosse sur pas mal d'entre eux), mais chez moi un OS qui fonctionne sans que j'ai à rentrer dans des fichiers de confs jamais au même endroit d'une distrib à l'autre, ou dans une base de registre complètement bordelique c'est quand même bien plus agréable d'utiliser sa machine même 1500€ (pas 3000 hein :)) que de toujours bricoler pour avoir le bluetooth, le wifi, un accès distant, gérer ses photos etc... sur une machine à 500€

Pour finir avec l'huile sur le feu; j'ai un vieux PowerBook qui a maintenant 4 ans, qui fonctionne très bien, et qui a même encore de l'autonomie quand d'autres amis qui avaient choisi des dell, toshiba ou acer à l'époque (au moins aussi chère car plus puissant sur le papier) ne faisaient pas la moitié de ce que je pouvais sur mon truc "plus lent sans carte graphique" et ont changé plusieurs fois de portable car ils n'avaient plus d'autonomie...
Maintenant de là à dire que Mac est plus chère que d'autres dans un contexte d'utilisateur lambda (et non joueur il va sans dire) il y a un pas que je ne franchirai sûrement pas... le prix d'achat ne fait pas tout.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
FileSync
Sauvegarde - Synchronisez vos fichiers entre plusieurs machines.
 
PeerBuddy
P2P - autres réseaux - Logiciel de partage innovant
 
Backgrounder
Personnalisation - Changer le fond d'écran de vos dossiers
 
Microsoft .NET Framework
Développement - Outil indispensable pour votre Windows
 
PeerGuardian
Firewall - PeerGuardian, rempart pour P2P
 
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC