Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Apple également victime d’une attaque de hackers

Edition du 04/07/2011 - par Serge Leblal

Un groupe de pirates anonymes a déclaré que Apple pourrait être sa prochaine cible, mais ils sont pour l’instant occupés ailleurs. Ils ont tout de même publié une liste de mots de passe dérobés sur un des serveurs d’Apple.

Une liste comprenant 27 noms d’utilisateur et des mots de passe cryptés a été apparemment dérobée sur un site web d’Apple (abs.apple.com) au cours du week-end. Le groupe de hackers anonyme à l’origine de cette intrusion a publié un avertissement indiquant que la firme de Cupertino pourrait être la cible de ses attaques. Pour prouver son attaque, la liste a été affichée sur le site Pastebin, un site d’hébergement de fichiers texte, par un utilisateur identifié sous le pseudonyme « Not Yet Serious ». « Ne pas être sérieux, mais se sentir bien », c’est le court message posté juste la page Pastebin. « Apple pourrait être également la cible. Mais ne vous inquiétez pas, nous sommes occupés ailleurs », précise le message.

Un groupe encore inconnu

Il n’est pas encore établi que ce hacker ou ce groupe de pirates soient affiliés aux Anonymous, mais l’existence du fichier a bénéficié d’un sacré coup de projecteur après que les Anonymous relayent l’exploit dans un message Twitter. Les données publiées semblent être un ensemble de noms d’utilisateurs et de mots de passe cryptés conservés dans une base de données SQL sur un site BI d’Apple .Le site est actuellement déconnecté. Apple n’a pas immédiatement répondu à une demande de commentaire.

Dans une publication apparemment sans lien, un hacker libanais appelé idahc_hacker a indiqué sur Twitter qu’il avait trouvé des vulnérabilités sur un autre site d’Apple. Les attaques par injections de codes SQL permettent d’afficher des iFrames dans une page web et peuvent être utilisées par des hackers pour accéder sans autorisation aux données. Ce hacker n’a pour l’instant commis aucun acte malveillant et n’a publié aucune donnée dérobée sur le site d’Apple. Il a également indiqué qu’il ne faisait pas partie des Anonymous ou des LulzSec, un groupe de hackers récemment autodissous.

Des attaques tous azimuts

Depuis depuis quelques semaines, le groupe AntiSec a lancé une opération de hacking contre tous les entreprises et gouvernements. Un partisan du groupe a récemment encouragé les travailleurs à « corrompre » les entreprises et les gouvernements pour favoriser la fuite de données. Un site web appelé HackerLeaks a également été mis en ligne pour soutenir le Peoples Liberation Front, un allié des Anonymous.

Source : lemondeinformatique.fr