Les failles du cloud : Amazon et Apple au coeur du hacking

//Les failles du cloud : Amazon et Apple au coeur du hacking
2017-03-27T12:21:54+00:00 28 avril, 2015|
Nous sommes plus de 209 millions d’utilisateurs à être inscrits sur le géant du e-commerce Amazon dans le monde. Avec un tel nombre de données confidentielles, nous pouvons imaginer que l’entreprise a dû mettre en place un processus de sécurité infaillible, notamment pour les données très confidentielles comme le numéro de carte bancaire.

Depuis peu le géant e-commerce s’est lancé dans le cloud computing pour les particuliers (Amazon Cloud Drive) et professionnels (Amazon Web Services), ce qui permet aux utilisateurs de stocker leurs données via cette application.

Amazon LogoLogo Apple
Amazon n’est pas le seul à avoir imposé à ces utilisateurs le cloud; la marque Apple, elle aussi, récolte nos données confidentielles via un compte que nous créons pour avoir accès à iTunes, Appstore et à notre iCloud. De nos jours, rare sont ceux qui n’utilise pas le cloud, ou du moins qui n’ont aucune données privées stockées sur un nuage.

Comment nos données sont-elles gérées, sécurisées par ces entreprises?

Quelle est la conséquence de stocker nos données sur le cloud et de les synchroniser entre nos différents comptes sur le web comme Google, Amazon, Apple, Facebook ?

 

Mat Honan, journaliste de « Wired » nous raconte son histoire

Dans cet article, Mat Honan, journaliste du e-magazine « Wired » relate son expérience. Il a subi récemment un piratage dû à certaines failles des systèmes de sécurité Amazon et Apple. Voici un résumé de son témoignage :

En une heure, tous les supports digitaux de Mat Honan étaient détruits:

  • Compte Google supprimé
  • Compte Twitter piraté et utilisé
  • Identifiant Apple compromis ce qui a permis aux hackers de supprimer toutes les données de l’iPhone, iPad et MacBook à distance
  • Nous le savons, tous nos comptes sont liés entre eux, ce qui a permis ici aux hackers, étape par étape, de rentrer dans tous les comptes du journaliste.

L’histoire ne s’arrête pas là. C’est le support technique Apple et le support technique Amazon qui ont permis aux hackers de pirater le compte de Honan, et tout ça par téléphone. Vous vous demandez comment cela est-il possible?

Explications :Les 4 derniers numéros de la carte de crédit liée au compte Amazon ne sont pas considérés comme confidentiels. Cependant, ces 4 derniers numéros visibles sur Amazon sont suffisants pour permettre une vérification d’identité du côté d’Apple!

Ses propos démontrent qu’avec la montée en puissance du cloud, ces systèmes ont besoin de mesures de sécurité différentes. L’histoire de Mat Honan peut être perçue comme un acte d’accusation envers la sécurité d’Apple et Amazon, mais elle est avant tout un avertissement pour les utilisateurs de ces applications.

Après cet épisode, Amazon a fixé les failles de son système de sécurité, sans vraiment le confirmer officiellement. Du côté d’Apple, une filiale a reporté que leur politique interne n’avait pas été respectée car les données du client avaient été compromises. Cependant, ils se sont engagés à réinitialiser les mots de passe de Honan pour protéger à nouveau ses données.

Pour lire l’intégralité du témoignage de Mat Honan : cliquez ici >

Demandez un devisContactez-nousSuivez-nous sur LinkedinAimez notre page Facebook