Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Aux États-Unis, on peut lier un compte iTunes à un compte Paypal pour effectuer les paiements. Compte Paypal qui en retour est souvent lié à un compte bancaire. La vague de hacks de comptes iTunes continue, et ce sont cette fois ces comptes Paypal qui sont pris pour cible.
Obtenir l'accès à un compte iTunes est plutôt simple : il suffit d'obtenir les informations de l'utilisateur lui-même via un système de phishing ou de tenter quelques mots de passe simples, trop souvent utilisés (l'occasion de rappeler que tout compte associé à un moyen de paiement devrait être associé à un mot de passe fort, mêlant chiffres et lettres, différentes casses, etc.).
Apple a récemment renforcé la sécurité des comptes iTunes : si un compte iTunes est activé sur un nouvel appareil (Mac, iPhone, iPod touch ou iPad), il faut rentrer le code de sécurité de la carte bleue. Code qui n'est justement pas requis si un compte Paypal est lié, et plusieurs utilisateurs se plaignent désormais de détournement de leur compte.
Un utilisateur raconte ainsi que son compte a été utilisé pour 47 achats de 99,99 $, soit 4.700 $ au total : il a heureusement pu bloquer le transfert de fonds sur Paypal (son compte était lié à son compte en banque). Chez certains, les dommages ont été mineurs : leur compte Paypal n'était pas lié à un compte en banque, seul leur solde Paypal a été débité, et encore la société rembourse-t-elle dans la plupart des cas. Un autre utilisateur a été moins chanceux : « quelqu'un a hacké mon compte iTunes/Paypal et a débité l'intégralité de mon compte bancaire. La vie m'a mis un grand coup de pied dans les cou***** alors que je suis au plus bas ».
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Il va se faire rembourser. Je connais quelqu'un qui s'est fait hacké son compte paypal et il a été remboursé !
Il semble qu'il ne s'agit pas de du tout de comptes iTunes Hackés :
https://secure.digitaldaily.allthingsd.com/registration/?rPage=login&url...
p.s : on ne conclue pas que des comptes iTunes ont été hackés juste car quelques utilisateurs le disent sur Twitter.
Les quelques sont quand même beaucoup. Il s'agit visiblement de la même manip que la dernière fois : un système en amont, quel qu'il soit (phishing, bruteforce, etc.) pour trouver le mot de passe de l'utilisateur, et une fois la connexion établie, de l'achat en masse. C'est peut-être du piratage artisanal, mais du piratage tout de même.
non
c'est du phishing
et il est important de le souligner, de le hurler et de le peindre en rouge fluo sur le mont everest et de le placarder sur TF1 à 20H
parce que le phishing n'a quasi aucune solution technique (sauf à foutre une I.A supra-géniale dans les ordis, vaste fumisterie donc ou à simplifier à outrance les machines, logiciels et interfaces)
Le phishing est une erreur humaine. C'est monter une arnaque et vous tromper d'une manière ou d'une autre pour donner à autrui des informations personnelles.
Cela est facile : jeu facebook, sondage rigolo, spam qui ressemble à un courrier d'un ami dont on a obtenu le mot de passe gmail ou hotmail ; etc.
Vous sous-estimez la naïveté des gens face à internet, parce que les interfaces des ordinateurs sont tellement abscons (bardés de technicité) que les gens s'y perdent et se font mystifier facilement.
Seule l'éducation et la prudence (ne PAS utiliser le moindre logiciel ou service web ou url ou adresse ou système inconnu et vaguement inutile) peut sauver du phishing.
-
Ainsi, si on blinde paypal et le compte apple d'un mot de passe tordu de 20 caractères, on doit ensuite JAMAIS donner d'informations personnelles (lieu de naissance, nom d'animaux, nom de jeune fille de votre mère, etc etc etc etc) sur twitter, facebook, yahoo, forums, sites, blogs, etc.
tout permet par recoupement d'essayer de deviner le mot de passe, de forcer un outil de récupération de mot de passe (genre sur flickr ou autre site), de tromper VOS amis (qu'on obtient si vous avez rempli un site de réseau social, Linkdin ou autre)
dire "c'est du piratage" c'est laisser sous entendre que c'est une force obscure, manipulant les "bugs des ordinateurs" (contre lequel on ne peut rien) qui nous vole. et que nous n'y pouvons rien, c'est la Fatalité. non.
-
Ce n'est pas artisanal.
Le phishing est une activité d'escrocs professionnels. une économie souterraine de gens financés pour manipuler et abuser les gens et revendre leurs gains. Cela rapporte beaucoup : la fraude à l'identité.
A vrai dire, comme il faut taper à chaque fois son mot de passe pour charger une app (iPhone, iPad, iPod...), les gens se résignent à choisir un mot hyper facile à se rappeler et à taper.
Ça devient un jeu d'enfant de trouver le bon mot.
Il suffirait de deux mots de passe, un compliqué qui donne accès au compte itunes et qui resterait enregistré dans le téléphone (plus besoin de le saisir) et un simple pour valider l'achat.
En cas de vol (relativement rare) il reste une sécurité, et le reste du temps le compte iTunes n'est plus accessible aux hackeurs.
si le premier mot de passe est simple, alors il sera cassé
puisque le 2eme compliqué est enregistré, alors le pirate est content, il se fiche bien de le connaître, il est _enregistré_ de toute façon.
Ce que vous décrivez est un système simple de chiffrement et signature, pour valider une relation entre votre iphone et un serveur et éviter l'interception
mais en aucun cas cela rajoute une protection à vos données si on vous volait votre iphone
Persl, plus du tout confiance en PayPal. J'ai "vendu" il y a 3 ans une très belle tv écran plat à 2 types : 3 minutes après qu'ils ont quitté mon appart avec la tv, je recevais un message de PayPal me disant que la transaction était frauduleuse. Je n'ai jamais récupéré l'argent de ma tv, et en plus PayPal a suspendu mon compte !!!
Les mots de passe "forts", avec changement de casse, lettres chiffres et caractères spéciaux ne servent que face à un robot, pour rendre le nombre de combinaisons trop important. Mais dans les systèmes qui se bloquent ou ralentissent énormément après trois ou cinq essais (comme c'est le plus souvent le cas), "aA&23?{ecT" n'est pas plus efficace que "éléphant".
Seuls les mots de passe classiques du genre sésame, letsgo, openup, motdepasse et autres trésors d'imagination du même genre sont faibles. Et la plupart du temps, un simple phishing vient à bout des mots de passe les plus complexes.
la carte itunes reste une solution simple ,sans peu de risque
Alan63 : si la carte iTunes est "sans peu de risques", comme tu l'écris, elle est plutôt à éviter, non ?
arf la nuit fut courte
je recapepete depuis le debut
la carte itunes est une solution simple
j ai bon ?
Ou l'option "e-carte bleue" de votre banque tout simplement.
A chaque fois que vous effectuez un achat, la "e-card" vous donne un N° de CB temporaire, valide qu'une seule fois et pour la somme limitée de votre choix.
Même si votre compte est piraté, au pire le gars à les quelques Euros que vous aviez mis, pas plus.
Pour ma part y'a 5€.
@Anthony,
Oui c'est bien ce que je dis!! Les comptes ITunes n'ont pas été hackés, il ne s'agit d'une faille chez Apple.
double post