Mac4Ever PrixMac Acheter un Mac Refurb-Store Débuter sur Mac Forum : 169 connectés
Le 09/07/2010 à 11h19 

F-Secure analyse l'utilisation frauduleuse de comptes iTunes

Par arnaud
F-Secure analyser lutilisation frauduleuse de comptes iTunes
Sean Sullivan, conseiller sécurité chez les finlandais de F-Secure - vendeur d'anti-virus et de solutions de sécurité - propose son analyse après l'utilisation frauduleuses d'environ 400 comptes iTunes, utilisés pour acheter et promouvoir certains applications de l'App Store. Selon lui, des attaques très classiques, notamment du phishing, seraient vraisemblablement la cause du problème, couplés à une gestion des droits jugée permissive par iTunes.

Les mots de passes iTunes auraient été récupérés lors de campagnes de phishing, dont la cible aurait pu être plus large que les seuls utilisateurs du service : « parmi les possibilités fortement plausibles, il y a celle d'attaques phishing sur les services de webmail les plus utilisés, comme HotMail, ou GMail » explique-t-il. Une fois le mot de passe à ces services obtenus, il ne reste plus qu'à les essayer sur les comptes iTunes enregistrés avec ce mail. Selon F-Secure, plus de 20 % des utilisateurs se servent d'un mot de passe identique sur les divers services.

Apple, cependant, rendrait la chose plus aisée, notamment en ne vérifiant pas la localisation géographique d'un utilisateur qui accède à un compte iTunes. Il est très possible d'utiliser, au Vietnam, un compte iTunes US. Amazon prohibe ce type d'utilisation, avec, côté revers de la médaille, l'impossibilité pour les utilisateurs en déplacement hors de leur pays d'accéder à leur compte.

Source

Lire l'actu :   ou consulter tous les titres...

Disponible également pour iPad et Android
Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

  • @ Yvan koenig :

    Bonjour

    Un système plus élaboré serait envisageable :

    en standard, le compte doit être utilisé dans son pays d'origine.
    Un protocole permettrait de lever ce blocage pour une durée définie par l'utilisateur sous réserve que l'ordre de levée soit émis depuis le pays d'origine.
    Ainsi, le contrôle serait 'strict' en temps normal et le serait moins lorsque l'utilisateur le demanderait, en toute connaissance de cause, à l'occasion d'un déplacement.
    iTunes stocke suffisamment d'informations relatives aux utilisateurs que le fait de devoir stocker un switch oui/non ne devrait pas être trop pénalisant.

    Yvan KOENIG (VALLAURIS, France) vendredi 9 juillet 2010 13:05:36

  • @ Ifil : Posté depuis Mac4Ever Mobile

    Avant de proposed de vérifier la localisation des comptes, pensez à tous les honnêtes clients qui n'habitent pas dans un pays servi par iTunes - merci!!!

  • @ Ptinouvo : Re: Envoyé depuis Mac4Ever Mobile

    Posté par "iFil"
    Avant de proposed de vérifier la localisation des comptes, pensez à tous les honnêtes clients qui n'habitent pas dans un pays servi par iTunes - merci!!!


    Sans aucunement accorder une valeur péjorative à mes propos: les "clents" qui n'habitent pas dans un pays desservi par iTunes "n'existent pas " :wink:

  • @ Swimac : Posté depuis Mac4Ever Mobile

    @ptinouvo:
    Si tu as un iPod, un iPhone ou un iPad, je te défie d'acheter de la musique sur iTunes Chine. Mon iTunes me propose de choisir entre 90 pays. Combien de pays existe-t'il sur notre globe selon toi?


    J'ai ouvert mon compte sur iTunes Suisse et je suis en Asie pour plus de 6 mois. Comment pourrai-je faire si cette idiotie devenait réalité. On doit pouvoir utiliser son appareil partout où l'on va, aussi facilement que si on est à la maison ! Et ce n'est en tous les cas pas le cas pour les DVD que j'ai pris avec moi et de leurs lecteurs ! Et je suis gentil de ne pas donner de qualificatifs aux produits et ni aux responsables de leurs "bridages"

  • @ Scrubs :

    J'ai pas trop compris le coup d'Amazon qui bloquerait les achats fait à partir de l'étranger. Y a encore quelques semaines, j'ai réussi sans problème à commander depuis l'étranger sur Amazon france avec mon compte français et je me suis fait livrer sans problème ;-)

    Heureusement qu'apple n'utilise pas non plus ce système. Je serais sacrément embêté!

    Par contre pour Steam, je n'ai pas pu utiliser ma CB française. Je suppose qu'eux utilisent la géolocalisation.

  • @ Coucou : Posté depuis Mac4Ever Mobile

    Pareil sur amazon, pas de pb depuis l'étranger avec mon compte français. Pas de problème non plus sur steam avec ma Visa fr. La geolocalisation ça n'emmerderait que les gens réglo, les petits malins qui piratent les comptes passeront par des proxy, ghosts ou autres je-ne-sais-quoi.
Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.
  • Pour réagir aux news, vous devez être identifié.
    Si vous ne possédez pas de compte, créez-en un !
  • Login :
  • Password :
 /  /    










Mon Mac4Ever

Vivez Mac4Ever à 100% !
  • Participer au site
  • Consulter ma messagerie privée
  • Modifier mon profil








A propos | Mentions légales | Contact | Recherche | Syndication/RSS | Mobile | Participer | Jobs | Plan du site