BlueToad, un éditeur numérique américain, affirme avoir eu sur ses serveurs le fichier contenant des ID de produits Apple. Apparemment les serveurs auraient été piratés il y a une dizaine de jours.

BlueToad est une société spécialisée dans l’édition numérique, elle permet aux éditeurs de passer de leur version papier a une application mobile. Paul DeHart, le patron de BlueToad, publie dans le blog de l'entreprise un billet dans lequel il admet aue BlueToad a effectivement subi une cyber-attaque criminelle responsable du vol des UDIDs Apple. Toutefois il précise que :


 

NBC News rapporte que David Schuetz, un expert en sécurité mobile, a découvert le pot aux roses en trouvant que 19 appareils étaient associés au nom BlueToad. Il a ensuite alerté l'entreprise qui a affirmé que la liste divulguée par AntiSec coïncidait à 98% à celle de ses serveurs.

Toujours d’après NBC News, Apple prétend que les développeurs n’ont pas accès aux informations confidentielles des utilisateurs à moins que ceux-ci ne les donnent de leur plein gré.

De plus dans l’iOS 6, prochaine version de l’OS, Apple n’utilisera plus les UDIDs.

Quant à AntiSec, ils n’ont rien publié sur leur compte Twitter suite à cette découverte.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144326
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI