[Mise à jour] L'iTunes Store hacké ? Non pas réellement
Comme un feu de poudre, l'information s'est propagée, l'iTunes Store aurait été hacké. Dans les faits on en est loin, et l'intégrité de la boutique en ligne d'Apple n'a pas été ébranlée. Récapitulons les faits en quelques actes:
- Des hackers imaginatifs ont commencé à piquer sur la toile des contenus et à les proposer à la validation sur le Store. La seule faille d'Apple a été de les laisser passer.
- Ces mêmes hackers ont réussi à récupérer identifiants et mots de passe de quelques centaines de clients. Ce n'est pas difficile, sur les millions, il y avait certainement quelques comptes avec des mots de passe "azerty" ou "123456".
- Ils ont ensuite utilisé ces comptes pour acheter leurs pseudo créations.
Ces hackers ne sont pas tellement doués étant donné le peu de difficulté de leur piratage, et le fait qu'Apple a rapidement bloqué leurs "créations" et le paiement de leurs subsides.
iTunes n'a donc pas été le moins du monde piraté. Il est relativement facile de se prémunir de ce genre de chose en utilisant un mot de passe "durci" et en évitant de donner un indice trop évident à trouver pour le réinitialiser. Si vous voulez pousser plus loin votre protection, vous pouvez vous offrir à vous même un bon cadeau, puis ensuite effacer vos coordonnées bancaires. Ainsi, même en cas de piratage, le préjudice sera limité.
[MàJ] Apple a communiqué (à minima) sur cette affaire (source Engadget):
Le développeur Thuat Nguyen et ses applications ont été bannis de l'App Store pour avoir violé le Contrat de Licence des développeurs, y compris au niveau des achats frauduleux.
Les développeurs ne reçoivent pas de données confidentielles sur les clients iTunes quand une application est téléchargée.
Si votre carte de crédit ou mot de passe iTunes est volé et utilisé sur iTunes, nous vous conseillons de contacter votre institution financière pour vous renseigner sur les procédures d'annulation de la carte et refuser le débit des transactions non autorisées. Nous vous recommandons également de modifier votre mot de passe du compte iTunes.
Là encore, ils ne se mouillent pas beaucoup et surtout renvoient les clients mécontents ailleurs ne considérant pas avoir la moindre responsabilité dans l'affaire. Il en ont quand même une petite, avoir laissé passer des contenus volés sur la toile.