[MàJ] App Store « hacké » : Apple réagit
Le week-end dernier, plusieurs mouvements suspects ont été repérés sur l'App Store : de nombreux comptes ont été « hackés », et utilisés pour acheter 42 applications chères mais inutiles d'un développeur vietnamien. Le service client iTunes Store a répondu à Engagdet, mais on ne peut pas dire que la réponse clarifie les choses.
« Le développeur Thuat Nguyen et ses applications ont été bannis de l'App Store pour violation de l'accord de licence développeurs, dont la mise en place d'un mécanisme d'achat frauduleux » : la firme de Cupertino reconnaît donc que sa mécanique bien huilée à été victime d'une fraude. C'est on ne peut plus simple : il suffit à un hacker de récupérer des adresses mails associées à des comptes iTunes (par exemple via du fishing ou de l'achat de bases de données), et d'essayer des mots de passe très simples, comme « password », « 1234567 », etc.
Il a alors accès au compte utilisateur, auquel est le plus souvent lié une carte bancaire, et il n'a plus qu'à acheter les applications qu'il souhaite. Apple rappelle qu'en temps normal, « les développeurs ne recoivent aucune information confidentielle du client lorsque leur application est téléchargée ». Le problème n'a semble-t-il touché que des utilisateurs américains et anglais : Apple conseille à ceux qui ont été victimes de ce développeur de changer leur mot de passe (l'occasion de vous rappeler d'un mot de passe est un mot de passe "fort", mélangeant chiffres et lettres en casses différentes, voire caractères spéciaux), et de consulter leur banque pour faire jouer l'assurance de leur carte bancaire.
[MàJ] Seuls 400 comptes iTunes auraient été détournés (sur 150 millions), selon Clayton Morris (présentateur sur Fox News) qui a reçu l'information d'Apple. La firme de Cupertino lui a aussi assuré qu'elle demanderait désormais un peu plus souvent le code de vérification de la carte bancaire.
Sur le même sujet :
- Activité suspecte sur l'App Store
- App Store "hacké" : Apple supprime les applications incriminées