Actualités
Piratage d’un compte iCloud: le service client en cause

Piratage d’un compte iCloud: le service client en cause

Actualité rédigée par le 06/08/2012 à 12:07

Wired, le fameux magazine High-Tech, aurait pu en faire un dossier. Avec la matière fournie par Mat Honan, il aurait été assez simple d’expliquer en long, en large et en travers les méthodes d’ingénierie sociale employées par les hackers de son compte iCloud pour effacer ses données.


L’histoire remonte à vendredi, date à laquelle le journaliste, ancien collaborateur de Gizmodo, a expliqué sur son blog comment il a été sévèrement hacké. L’alerte fut donnée vers 17h, quand il reçut un mail de notification de la modification de son compte Google. Quelques minutes plus tard, toutes les données de son iPhone, de son iPad et de son MacBook Air étaient effacées, grâce au service d’effacement à distance des données de l’iCloud. Son compte Twitter (lié à Gizmodo) a été également piraté, grâce aux informations recueillies. Le contact au service client d’Apple a confirmé ses craintes rapidement : toutes les données stockées sur ses appareils avaient été rendues inaccessibles.


Le hacker aurait pu utiliser une méthode agressive de cracking de mot de passe. Comme confirmé par Honan lui-même sur son blog et en attendant son article publié sur Wired.com, le pirate serait tout simplement passé par le service client d’Apple et aurait utilisé une technique d’ingénierie sociale pour arriver à ses fins. Le social engineering est une méthode très en vogue pour contourner les systèmes de sécurité. Comme l’explique notre confrère Actuvirus dans son dossier sur le social engineering, il suffit d’un discours convaincant et d’un interlocuteur peu concerné pour facilement parvenir à ses fins. Dans ce cas précis, le pirate a pu contourner les questions de sécurité du technicien pour arriver à ses fins.


Le responsable du piratage a contacté Honan et a expliqué qu’il n’aurait pu pirater son compte Google s’il avait utilisé deux barrières de sécurité au lieu d’une, mais que son compte iCloud y serait passé de toute façon. A l’heure actuelle, le journalise a pu récupérer son compte Google, son compte Twitter et les données contenues sur son compte iCloud pourraient bien être restaurée, grâce à l’intervention d’un technicien seul capable d’accéder à ce niveau de gestion.


Apple n’a pas souhaité communiquer pour le moment, mais il est plus que certain que la politique de sécurité des tech centers devrait être renforcée.

Lire une autre news :
Actualités

Piratage d’un compte iCloud: le service client en cause

Actualité rédigée par le 06/08/2012 à 12:07
Piratage d’un compte iCloud: le service client en cause

Wired, le fameux magazine High-Tech, aurait pu en faire un dossier. Avec la matière fournie par Mat Honan, il aurait été assez simple d’expliquer en long, en large et en travers les méthodes d’ingénierie sociale employées par les hackers de son compte iCloud pour effacer ses données.


L’histoire remonte à vendredi, date à laquelle le journaliste, ancien collaborateur de Gizmodo, a expliqué sur son blog comment il a été sévèrement hacké. L’alerte fut donnée vers 17h, quand il reçut un mail de notification de la modification de son compte Google. Quelques minutes plus tard, toutes les données de son iPhone, de son iPad et de son MacBook Air étaient effacées, grâce au service d’effacement à distance des données de l’iCloud. Son compte Twitter (lié à Gizmodo) a été également piraté, grâce aux informations recueillies. Le contact au service client d’Apple a confirmé ses craintes rapidement : toutes les données stockées sur ses appareils avaient été rendues inaccessibles.


Le hacker aurait pu utiliser une méthode agressive de cracking de mot de passe. Comme confirmé par Honan lui-même sur son blog et en attendant son article publié sur Wired.com, le pirate serait tout simplement passé par le service client d’Apple et aurait utilisé une technique d’ingénierie sociale pour arriver à ses fins. Le social engineering est une méthode très en vogue pour contourner les systèmes de sécurité. Comme l’explique notre confrère Actuvirus dans son dossier sur le social engineering, il suffit d’un discours convaincant et d’un interlocuteur peu concerné pour facilement parvenir à ses fins. Dans ce cas précis, le pirate a pu contourner les questions de sécurité du technicien pour arriver à ses fins.


Le responsable du piratage a contacté Honan et a expliqué qu’il n’aurait pu pirater son compte Google s’il avait utilisé deux barrières de sécurité au lieu d’une, mais que son compte iCloud y serait passé de toute façon. A l’heure actuelle, le journalise a pu récupérer son compte Google, son compte Twitter et les données contenues sur son compte iCloud pourraient bien être restaurée, grâce à l’intervention d’un technicien seul capable d’accéder à ce niveau de gestion.


Apple n’a pas souhaité communiquer pour le moment, mais il est plus que certain que la politique de sécurité des tech centers devrait être renforcée.

Lire une autre news :

Les commentaires sur Logiciel Mac
Pas d'avis
Soyez le premier à déposer un commentaire
Laissez votre avis pour l'article Piratage d’un compte iCloud: le service client en cause (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :