iTunes hacké ? Une suspicion qui tombe mal pour iCloud

Julien L. - publié le Mardi 07 Juin 2011 à 17h16 - posté dans High-Tech

Plusieurs clients Apple ont signalé des facturations indésirables suite à des achats d'applications ou de jeux sur iTunes. La boutique en ligne serait la cible d'un piratage visant à siphonner l'argent des clients. Une information qui tombe mal pour Apple, à l'heure où l'entreprise vante les mérites de l'informatique dématérialisée avec iCloud.

C'est une affaire qui tombe au mauvais moment pour Apple. Alors que la firme de Cupertino a présenté lundi lors de la WWDC 2011 sa vision de l'informatique dématérialisée grâce à iCloud, avec Steve Jobs en maître de cérémonie, le site Betanews rapporte que des comptes iTunes sont la cible de pirates. Selon Betanews, Apple est au courant du problème mais n'a pas encore communiqué sur ce sujet.

D'après PC Pro, cité par KraftonZ sur nos forums, le pirate cherche à modifier l'adresse de facturation de la victime, afin de profiter du remboursement proposé par Apple, sans jamais toucher à la carte bancaire lié au compte. Ainsi, le pirate achète des jeux ou des applications sur iTunes avec les données de la victime et demande ensuite le remboursement, prétextant "une erreur". Les fonds sont alors virés sur un autre compte.

Les premiers signalements datent de 2010, avec un premier sujet de discussion ouvert sur les forums officiels d'Apple le 28 novembre dernier. Depuis, plusieurs internautes se sont manifestés, laissant entendre que le piratage prendrait de l'ampleur.  Certains clients ont même été ciblés à plusieurs reprises, sans pouvoir y mettre un terme en changeant le mot de passe ou la question secrète liée au compte.

À en croire les réactions des internautes, Apple est intervenu à plusieurs reprises sur les comptes des victimes afin de restaurer les sommes déboursées. Impossible toutefois de savoir si le problème touche potentiellement tous les clients iTunes ou juste une minorité d'entre eux. Reste que cette information jette un voile sur le développement des services en ligne, surtout lorsque ces derniers ont pour ambition d'héberger toujours plus de contenus.

Ces derniers temps, plusieurs cas de piratage ou de défaillance ont relativisé l'intérêt de l'informatique dématérialisée. Il suffit de se souvenir des messageries Gmail effacées mais finalement restaurées grâce à des sauvegardes sur bande magnétique. Il y a eu également la destruction de données sur le service Amazon EC2, à la suite d'une défaillance.

Avec l'informatique dématérialisée, les utilisateurs vont être de plus en plus amenés à stocker des informations confidentielles et des documents personnels sur des serveurs distants. Il faudra alors offrir une sécurité et une résilience à toute épreuve, car il n'est plus question de savoir s'il existe un risque mais de se demander quand il va se produire. Et comment le service compte le surmonter.
Publié par Julien L., le 7 Juin 2011 à 17h16
 
 
16
Commentaires à propos de «iTunes hacké ? Une suspicion qui tombe mal pour iCloud»
 
Pouvaient pas esperer pire !
Novembre 2010 pour les premiers signalements? Il serait tant qu'apple réagisse de manière plus efficace que de simples remboursements. C'est vraiment pas normale!

Et juste en passant, on comprend l'idée mais ça ne veut rien dire:
"il n'est plus question de savoir s'il existe un risque mais de se demander quand il va se produire."
Ce qui est important c'est que Apple garde ses 30% sur toutes les applis vendues.

->[]
Le mieux c'est encore de faire son cloud ... chez soi
kdjf, le 07/06/2011 - 17:59
Ce qui est important c'est que Apple garde ses 30% sur toutes les applis vendues.

->[]
Comme Android.
Et bien, rien ne presse chez Apple, des clients sont victimes de potentiels pirates et on laisse faire. On rembourse et on ne cherche pas qu'est-ce qui a causer cette erreur, si c'est un pirate ou pas...? Il serait peut être temps de s'inquiéter tout de même.
yenda, le 07/06/2011 - 18:20
kdjf, le 07/06/2011 - 17:59
Ce qui est important c'est que Apple garde ses 30% sur toutes les applis vendues.

->[]
Comme Android.

Non. Si tu décides de passer par l'Android Market qui est seulement un moyen parmi d'autres de proposer des applications.
Il faudra alors offrir une sécurité et une résilience à toute épreuve, car il n'est plus question de savoir s'il existe un risque mais de se demander quand il va se produire
Pb de français : le risque ne se produit pas.
"de savoir s'il existe un risque de faille (d'intrusion, ...) mais de se demander quand elle va se produire"
J'avais posé la question de la sécurité des données sur le topic concernant icloud aux Appleboys mais aucune réponses.

Cet article répond donc à ma question.

Apple vend une pseudo idée neuve ( cloud computing ) sans pouvoir garantir la sécurité des données, comme Google, Sony, Yahoo et cie.

Les solutions centralisées sont vulnérables, tous les oeufs sont dans le même panier. Il est plus facile de braquer un serveur avec des millions de comptes dessus que des millions d'ordinateurs individuels répartis sur l'ensemble de la planète.

Bientôt, on nous vendra des assurances pour protéger non pas les données personnelles puisque personne ne peut garantir leur sécurité, mais pour couvrir le risque en cas de vol, de perte ou de malveillance. Comme ça on pourra continuer à faire n'importe quoi en toute quiétude.
D'abord Twitter, puis Google avec son bouton +1 et maintenant Itunes d'Apple hacké!

Ces petits malins sont devenus un vrai cauchemar!

Http://www.geekle.net
modagoose, le 07/06/2011 - 20:02
Bientôt, on nous vendra des assurances pour protéger non pas les données personnelles puisque personne ne peut garantir leur sécurité, mais pour couvrir le risque en cas de vol, de perte ou de malveillance. Comme ça on pourra continuer à faire n'importe quoi en toute quiétude.
àa commence déjà à sortir. Pour l'instant ça s'adresse surtout aux entreprises clientes et aux intermédiaires (par exemple l'assureur Hiscox propose un truc comme ça depuis quelques années aux US, et comme ça marche du tonnerre là-bas, ils lancent ça en France)
Nobrakes, le 07/06/2011 - 17:49
Novembre 2010 pour les premiers signalements? Il serait tant qu'apple réagisse de manière plus efficace que de simples remboursements. C'est vraiment pas normale!

Et juste en passant, on comprend l'idée mais ça ne veut rien dire:
"il n'est plus question de savoir s'il existe un risque mais de se demander quand il va se produire."

Apple a plusieurs fois étais pointer du doigt pour des soucis de sécurité sur ses serveurs ce n'est que l'application des manquement à la sécurité que plusieurs expert ont signaler... Meme l'OS maitre de Apple (MacOSX) souffre de gros manquement de mécanismes de protection (notamment au niveau de la mémoire) son seul avantages face au piratage c'est qu'ils est pas assez répandu pour intéresser durablement les hackeurs... Quoi que maintenant avec l'iphone qui est tres vendu les hackeurs essaye de montrer ce qu'ils peuvent faire... L'ère des virus sur machine Apple arrive on va rire...

Apple vend une pseudo idée neuve ( cloud computing ) sans pouvoir garantir la sécurité des données, comme Google, Sony, Yahoo et cie.

Je trouve qu'il y a une dérive dans l'emploi du terme cloud computing : le cloud computing, c'est vendre de la puissance informatique de manière modulable pour exécuter des programmes qui ont besoin temporairement de beaucoup de puissance de calcul.

Là, on est plus dans de l'hébergement de données : il n'y a pas de différence fondamentale entre Apple qui stocke des fichiers mp3 et un hébergeur Web qui stocke des fichiers html : ils vendent de l'espace disque.
modagoose, le 07/06/2011 - 20:02

Bientôt, on nous vendra des assurances pour protéger non pas les données personnelles puisque personne ne peut garantir leur sécurité, mais pour couvrir le risque en cas de vol, de perte ou de malveillance. Comme ça on pourra continuer à faire n'importe quoi en toute quiétude.



ne leur donnes pas des idées ...
@Gorkk :

Je me doutais qu'un truc du genre serait d'abord proposé aux professionnels, qui sont bien plus conscient que l'utilisateur moyen des risques sur la question des données sensibles. Par contre je ne pensais pas que c'était déjà en route.

@Tanagra :

Oui tu as raison, je ne voulais pas employer le terme icloud c'est pourquoi j'ai écrit Cloud Computing, mais c'est un terme impropre.

@sushidanchoisdestropiques :

Ils n'ont pas le choix si ils veulent continuer à vendre leurs services.

Avec l'hébergement des données personnelles massivement stockées sur des serveurs sur le Net, va se multiplier les attaques, les vol, les accidents techniques, etc, etc...

Les hébergeurs ne pourront pas assumer financièrement le risque à chaque fois, il va donc falloir que ce soit le client qui l'assume.
Méfiance... Notre compte Apple Store a été hacké ce 29/10/11, nous avons simplement entré nos données bancaires pour acheter un jeu dans l'Apple Store avec notre Ipad. Cette personne a utilisé nos données et a acheté pour 1200 euros dans le Apple Store irlandais... Moi qui pensait que Apple = sécurité !
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
3D Flash Animator
Animation - Créer des animations flash!
 
Jump'n Bump
Jeu d'arcade - Explose ton ami lapin
 
Hugin
Photo numérique - Créer vos photos panoramiques
 
QuickMX
Téléchargeurs et aspirateurs - Add-on pour accéler WinMX
 
QuickPar
Compression et décompression - Réparez vos archives
 
Juin 2011
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC