1775 Sec et European Cyber Army prétendent avoir trouvé une brèche dans l’App Store.
Pour illustrer leurs revendications, ces deux groupes de pirates du Web ont publié, ce 14 janvier, plusieurs centaines d’éléments liés aux utilisateurs de la boutique en ligne d’Apple.
En guise d’avant-goût, ils avaient livré 13 identifiants d’iPhone , iPod et iPad s’étant connectés à l’App Store. La firme de Cupertino n’avait guère pris au sérieux cette liste qui comptait deux doublons et dont les données les plus récentes dataient du 15 avril 2013, soit plusieurs mois avant la date supposée du hack (le 12 janvier 2014).
En outre, comme le note Silicon.fr, les informations dévoilées n’ont rien de véritablement sensible. Elles auraient tout à fait pu être générées par d’autres moyens, comme une surveillance du trafic transitant sur un borne Wi-Fi publique. Irrité par l’absence de réaction d’Apple, 1775 Sec avait résumé la situation en un tweet ce mardi : « Vous jouez avec le feu ! Ne nous testez pas ! ».
Resté sans réponse, cet avertissement semblait d’autant plus douteux que le collectif s’était déjà distingué au cours du week-end, en annonçant avoir piraté le service de stockage en ligne Dropbox… avant de se rétracter et de reconnaître qu’il s’agissait d’un pétard mouillé (la rupture de service constatée était liée à une panne déclenchée lors d’une mise à jour).
La situation a évolué dans la journée de mardi : 1775 Sec a mis ses menaces à exécution en postant, sur Pastebin, 694 identifiants Apple associés pour certains à des URL, des numéros de téléphone, ainsi que des adresses mail et postales. Dans le lot, on retrouve plusieurs utilisateurs français. En quelques heures, les fuites se sont multipliées (ici ou encore là), avec des jeux de données souvent publiés tels quels.
Il était environ 4 heures du matin à Paris ce mercredi lorsque 1775 Sec a annoncé, sur son compte Twitter, suspendre ses activités « jusqu’à nouvel ordre ». Apple n’a toujours pas réagi.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit photo : Neale Cousland – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…