La pénible histoire de piratage narrée par un journaliste de Wired a incité Apple et Amazon à prendre des mesures rapides.
La pénible histoire de piratage narrée par un journaliste de Wired a incité Apple et Amazon à prendre des mesures rapides.
Lorsque la ‘vie numérique’ du journaliste de Wired a été effacée suite à un acte de piratage, il est apparu que les procédures tant chez Apple que chez Amazon étaient particulièrement sensibles à des attaques dites de ‘social engineering’ (ingénierie sociale). Concrètement, des pirates pouvaient abuser facilement des procédures prévues.
La notoriété particulièrement grande qui a été donnée à ce cas – cela aide quand on est un collaborateur de Wired… – a en tout cas amené tant Apple qu’Amazon à prendre des mesures rapides. C’est ainsi que d’après les rumeurs, Apple aurait suspendu au moins pendant 24 heures la procédure de demande par téléphone d’adaptation d’un mot de passe d’un AppleID. Cela donnerait à l’entreprise du temps de réflexion. Précédemment, il était recommandé d’adapter par téléphone ce genre de mot de passe via un service en ligne.
Amazon a elle aussi déjà interrompu la possibilité d’apporter des changements par téléphone, comme l’ajout d’un numéro de carte de crédit ou la modification d’une adresse e-mail.
Ce fut une combinaison d’abus de telles procédures chez Apple et Amazon par des pirates, mais aussi la possibilité qu’ils ont eu de puiser des informations associées d’autres comptes (tels Gmail), qui ont provoqué l’effacement des données dans les systèmes d’Apple (MacBook, iPhone, iPad) du journaliste Honan. Par ailleurs, il a suffi aux pirates de pénétrer par intrusion dans l’activité Twitter de ce dernier pour aller plus loin.
