Sony va se sentir moins seul… Selon de nombreux utilisateurs d’iTunes, l’App Store de Apple ferait face à une vague de piratages avec à la clé, des achats faits à leur insu depuis leurs propres comptes ! Pour le moment, tous ces achats frauduleux sont la conséquence de transactions “in-app”, depuis les applications Kingdom Conquest, World War, Texas Poker et peut-être d’autres. Plusieurs pays seraient touchés, mais Apple n’a pour le moment rien confirmé, même si les sommes débitées seraient remboursées par la pomme sur demande. Affaire à suivre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dur…
C’est la série en ce moment…
Ça fait un peu peur… Surtout de si grosses entreprises. Ça ne donne plus envie d’enregistrer ses coordonnées où que ce soit.
Avec Apple, c’est potentiellement bien plus de buzz et de dégats qu’avec Sony.
Mais pour l’instant, pas sûr que l’envergure du problème soit le même…
+1 phenn.
Comme quoi même les meilleurs sont pas à l’abris.
Ils ne peuvent pas attaquer Steam? bon ok je =>[]
C’est dans ces cas la que je suis content de ne pas avoir de carte de crédit liée a mon compte iTunes… Sinon le reste du temps ça fait chier – -‘…
Espérons que ce soit une rumeur, qui se conclurai par “ça ne peut pas arriver chez Apple”…
Et pourquoi ça ne pourrais pas leur arrivé? ^^
Le piratage de comptes iTunes ce n’est pas nouveau. C’est différent d’un hack de l’App Store…
ça m’est arrivé par l’application World War, je crois, que je n’avais même pas téléchargé.
Et hop, 80€ débité, remboursé rapidement par Apple après contact avec le service client par mail (qui a mis quelques jours à répondre, alors qu’ils affichent le traitement en 24h).
Je n’ai pas laissé trainer mon mot de passe. c’est juste qu’il était trop simple. Donc oui, dès qu’un service à besoin d’un CB, mettez un mot de passe compliqué (lettres + chiffres + caractères spéciaux + Maj !)
en même temps du moment qu’une grande entreprise est visée, elle a peu de chance d’échapper à ce type d’attaque, les types qui font ça sont souvent de pures génies… et plus c’est difficile et plus ça les amuse!
@phenn: je n’ai jamais eu envie d’enregistrer mes coordonnées où que ce soit. Dans l’informatique, il y aura toujours des bugs et des erreurs, et pour confier son argent à une entreprise il vaut mieux avoir totale confiance en elle. Je ne fais donc confiance qu’à ma banque, pour les autres ça se limite à du paiement en ligne, c’est largement suffisant.
moi je vous conseille de retirer vos données bancaire de appstore via itunes , je viens de le faire et je peux toujours telecharger les apps gratuite pour ceux qui en ont rien a foutre des appli payante faite-le.
Bye
vive les cartes prépayées..! ^.^
après être remonter à la source, on apprend que ce sont surtout des gens mécontents qui ont téléchargé des “JEUX GRATUITS” sur iTunes mais qui contenaient des “LIENS POUR ACHATS IN-APPS”
on est loin du HACK…. c’est juste des GENS qui sont MECONTENTS de ses ACHATS IN-APPS.. fait par eux-mêmes par inadvertances (ne sachant lire?) ou par leurs enfants.
Les cartes prépayées évitent ce genre d’ennuis effectivement. Si les propos de n!kko sont vérifiés, c’est encore pire. Puis à tout mettre en ligne ça doit arriver. Cracker quelque chose c’est comme le record du 100m, y’a toujours un plus fort.
ça m’est arrivé, c’était pour le texas poker…. j’ai jamais acheté cetta application et il y avait des achats in-app de crédit … ils ont vidé ma carte iTunes… (oui heureusement que la carte de crédit n’a pas été touché…. ) soit 50 CHF (40 €) que Apple m’a remboursé en me disant qu’ils font une exception pour cette fois….
Aucun site n’est à l’abri de toute façon…
@n!kko : Je sais pas quelle est ta soit-disante “source”, mais un rédacteur qui n’a jamais téléchargé une des-dites applications gratuite s’est pourtant fait sucer sur son compte via In-App.
CF : http://www.betanews.com/article/I-got-hacked-on-iTunes/1306964962
Perso je ne rentrerai plus jamais ma CB dans aucun de ces systèmes qui la conservent en permanence dans les détails du compte. -800€ sur mon compte bancaire en septembre dernier suite au piratage de mon compte Itunes. Les gendarmes m’informèrent lors du dépôt de plainte que j’étais le deuxième à venir les voir pour ça en 24h (j’habite un bled de 3000 habitants…) et le banquier qu’il en avait vu d’autres aussi.
Et non je ne suis pas un abruti qui donne son mdp à n’importe qui et qui met le même partout. Je suis admin réseau dans une boîte high tech et la sécurité est une préoccupation constante, même dans mes activité numériques personnelles.
Que des boîtes – Apple, Sony ou autre- se fassent pirater leurs bases utilisateurs, c’est une chose, mais l’absence de communication d’Apple sur ce problème il y a un an lors de la première vague de piratage est une faute grave de leur part. Si j’avais été au courant, j’aurais changé mon mdp aussi sec. Et je parle même pas de la réponse du support Apple (bonjour la galère pour les avoir déja…) : en résumé, “osef, allez voir votre banquier.”. Je lacherai plus jamais un euro dans l’appstore c’est garanti. Apple se fout de la gueule de ses client.
Un conseil à ceux qui ont enregistré une CB sur leur compte Itunes : virez la ou vérifiez vos comptes. Régulièrement…
@n!kko :
Bien sur, il n’y a rien à voir ! circulez, Y-A RIEN à voir !
Et puis si vous continuez, on vous colle un procès … On sait qu’on va le perdre, mais dans 10 ans après vous avoir éreinté en procédures judiciaires coûteuses et stressantes ! gagnez du temps, suicidez vous …
Question sécurité, Apple dort sur les acquis de BSD, le kernel d’OSX … Par contre, même le kernel le plus blindé (open BSD) ne peut rien contre un serveur pas à jour ou mal écrit, ou des mots de passes triviaux …
Pour la CB, y’a peu de risques. Le numéro ne dure que 2 ans, pour les achats à l’étranger il y a une validation par SMS, et en cas d’achat frauduleux tu es remboursé. Donc, il n’y a pas à avoir peur et passer au chèque pour autant 😉
@bandix : dans le cas iTunes, il s’agit de brute force ou de phishing. J’ai régulièrement des tentatives de phishing sur mon compte et des alertes d’Apple me disant que le mdp de mon compte a été bloqué. A priori, il ne s’agit pas de hacking comme dans le cas de Sony.
Y’a même des voleurs qui font des fausses cartes bleus avec les bons numéros et aussi qui commande sur le net…
Faut attaquer la banque, de vrai voleurs, et pi y font rien, patati tatata….
Non mais les gars, faut pas vous tromper de cible, les responsables, ce sont les voleurs, pas Apple, ni la banque, ni Sony.
@Tofe : Sauf que t’a banque lance en ce moment même pleins de services en ligne et des progiciels de gestion interne sans te demander l’autorisation d’entrer tes coordonnées dans leur système d’informations. Conséquence, c’est tout autant vulnérable aux attaques, bugs, erreurs… De même pour le paiement en ligne (même sécurisé), y’a bien un moment où les données sont stockées sur le SI de la banque dont est client le site marchand où tu effectues tes achats. D’autant plus qu’à l’heure actuelle, il y a plus de chances de se faire émuler son numéro de CB que de se le faire piquer lors d’une transaction ou sur un piratage de base de données.
Mon compte s’est fait piraté, j’ai perdu 20$ :S