Une faille sur l'Apple Store en ligne a pu compromettre des clients AT&T et T-Mobile
BuzzFeed News rapporte qu'un chercheur en sécurité a dévoilé une faille présente sur l'Apple Store en ligne et sur le site d'Asurion (une compagnie d'assurance) a pu compromettre certains clients AT&T et T-Mobile.
Aux Etats-Unis, un système de code PIN à 4 chiffre est ajouté aux autres identifiants de ces clients mobiles pour valider certaines transactions financières.
Les failles sur ces deux sites étaient simples. Elles permettaient de faire une attaque en force brute par leurs biais pour trouver le bon code PIN, aucun système de limitation du nombre de tentatives d'essai n'ayant étant mis en place.
Les failles de depuis été corrigées mais de tels oublis à notre époque où l'insécurité informatique est constante ne font pas très sérieux