US : des comptes iTunes liés à Paypal hackés

Anthony Nelzin-Santos |

Aux États-Unis, on peut lier un compte iTunes à un compte Paypal pour effectuer les paiements. Compte Paypal qui en retour est souvent lié à un compte bancaire. La vague de hacks de comptes iTunes continue, et ce sont cette fois ces comptes Paypal qui sont pris pour cible.

skitched

Obtenir l'accès à un compte iTunes est plutôt simple : il suffit d'obtenir les informations de l'utilisateur lui-même via un système de phishing ou de tenter quelques mots de passe simples, trop souvent utilisés (l'occasion de rappeler que tout compte associé à un moyen de paiement devrait être associé à un mot de passe fort, mêlant chiffres et lettres, différentes casses, etc.).

Apple a récemment renforcé la sécurité des comptes iTunes : si un compte iTunes est activé sur un nouvel appareil (Mac, iPhone, iPod touch ou iPad), il faut rentrer le code de sécurité de la carte bleue. Code qui n'est justement pas requis si un compte Paypal est lié, et plusieurs utilisateurs se plaignent désormais de détournement de leur compte.

Un utilisateur raconte ainsi que son compte a été utilisé pour 47 achats de 99,99 $, soit 4.700 $ au total : il a heureusement pu bloquer le transfert de fonds sur Paypal (son compte était lié à son compte en banque). Chez certains, les dommages ont été mineurs : leur compte Paypal n'était pas lié à un compte en banque, seul leur solde Paypal a été débité, et encore la société rembourse-t-elle dans la plupart des cas. Un autre utilisateur a été moins chanceux : « quelqu'un a hacké mon compte iTunes/Paypal et a débité l'intégralité de mon compte bancaire. La vie m'a mis un grand coup de pied dans les cou***** alors que je suis au plus bas ».


avatar brunitou | 
Il va se faire rembourser. Je connais quelqu'un qui s'est fait hacké son compte paypal et il a été remboursé !
avatar JackOne | 
Il semble qu'il ne s'agit pas de du tout de comptes iTunes Hackés : https://secure.digitaldaily.allthingsd.com/registration/?rPage=login&url=http%3A%2F%2Fdigitaldaily.allthingsd.com%2F20100823%2Fthe-real-itunes-fraud-vulnerability-gullible-users%2F&eRightsSessionExpired=true&forced=true p.s : on ne conclue pas que des comptes iTunes ont été hackés juste car quelques utilisateurs le disent sur Twitter.
avatar drkiriko | 
A vrai dire, comme il faut taper à chaque fois son mot de passe pour charger une app (iPhone, iPad, iPod...), les gens se résignent à choisir un mot hyper facile à se rappeler et à taper. Ça devient un jeu d'enfant de trouver le bon mot. Il suffirait de deux mots de passe, un compliqué qui donne accès au compte itunes et qui resterait enregistré dans le téléphone (plus besoin de le saisir) et un simple pour valider l'achat. En cas de vol (relativement rare) il reste une sécurité, et le reste du temps le compte iTunes n'est plus accessible aux hackeurs.
avatar alexandre.rs | 
Persl, plus du tout confiance en PayPal. J'ai "vendu" il y a 3 ans une très belle tv écran plat à 2 types : 3 minutes après qu'ils ont quitté mon appart avec la tv, je recevais un message de PayPal me disant que la transaction était frauduleuse. Je n'ai jamais récupéré l'argent de ma tv, et en plus PayPal a suspendu mon compte !!!
avatar ekami | 
Les mots de passe "forts", avec changement de casse, lettres chiffres et caractères spéciaux ne servent que face à un robot, pour rendre le nombre de combinaisons trop important. Mais dans les systèmes qui se bloquent ou ralentissent énormément après trois ou cinq essais (comme c'est le plus souvent le cas), "aA&23?{ecT" n'est pas plus efficace que "éléphant". Seuls les mots de passe classiques du genre sésame, letsgo, openup, motdepasse et autres trésors d'imagination du même genre sont faibles. Et la plupart du temps, un simple phishing vient à bout des mots de passe les plus complexes.
avatar max68lola22 | 
la carte itunes reste une solution simple ,sans peu de risque
avatar Tibimac | 
Alan63 : si la carte iTunes est "sans peu de risques", comme tu l'écris, elle est plutôt à éviter, non ?
avatar max68lola22 | 
arf la nuit fut courte je recapepete depuis le debut la carte itunes est une solution simple j ai bon ?
avatar djibz | 
Ou l'option "e-carte bleue" de votre banque tout simplement. A chaque fois que vous effectuez un achat, la "e-card" vous donne un N° de CB temporaire, valide qu'une seule fois et pour la somme limitée de votre choix. Même si votre compte est piraté, au pire le gars à les quelques Euros que vous aviez mis, pas plus. Pour ma part y'a 5€.
avatar JackOne | 
@Anthony, Oui c'est bien ce que je dis!! Les comptes ITunes n'ont pas été hackés, il ne s'agit d'une faille chez Apple.
avatar JackOne | 
double post

CONNEXION UTILISATEUR