La semaine dernière, Filaire La vie numérique du chroniqueur Mat Honan a été détruite par des pirates qui ont pu se connecter à son identifiant Apple et effacer à distance toutes les données de son iPhone, iPad et MacBook.
Apple a répondu aujourd'hui à Honan via une porte-parole, Natalie Kerris. Dans une déclaration à Filaire, où Honan a publié un compte rendu de ses expériences, Apple a promis d'examiner comment les utilisateurs peuvent mieux protéger leurs données et leur sécurité lorsqu'ils doivent réinitialiser les mots de passe de leur compte.
« Apple prend au sérieux la confidentialité des clients et exige plusieurs formes de vérification avant de réinitialiser un mot de passe d'identifiant Apple », a déclaré Apple, via Kerris. « Dans ce cas particulier, les données du client ont été compromises par une personne qui avait acquis des informations personnelles sur le client. De plus, nous avons constaté que nos propres politiques internes n'étaient pas complètement suivies. Nous examinons tous nos processus de réinitialisation des mots de passe des comptes afin de garantir la protection des données de nos clients. »
Tout cela s'est produit parce que les pirates ont pu mettre la main sur l'adresse e-mail de Honan, son adresse de facturation et les quatre derniers chiffres d'une carte de crédit qu'il a dans son dossier. Une fois que le pirate a eu ces informations, il a appelé Apple, a demandé une réinitialisation du compte iCloud au nom de Honan et a reçu un mot de passe temporaire.
« À bien des égards, tout était de ma faute », a écrit Honan. « Mes comptes ont été connectés en guirlande. Entrer sur Amazon a permis à mes pirates informatiques d'accéder à mon compte Apple ID, ce qui les a aidés à accéder à Gmail, ce qui leur a donné accès à Twitter. Si j'avais utilisé l'authentification à deux facteurs pour mon compte Google, il est possible que rien de tout cela ne se serait produit, car leur objectif ultime était toujours de prendre le contrôle de mon compte Twitter et de faire des ravages. Lulz.
Le vrai problème ici, a-t-il noté, est que les entreprises sur lesquelles il comptait pour protéger ses données ont des pratiques de sécurité concurrentes. "En bref, les quatre chiffres qu'Amazon considère comme suffisamment insignifiants pour s'afficher en clair sur le Web sont précisément les mêmes qu'Apple considère comme suffisamment sécurisés pour effectuer une vérification d'identité », a-t-il déclaré. a écrit. "La déconnexion révèle des failles dans les politiques de gestion des données endémiques à l'ensemble de l'industrie technologique, et indique un cauchemar imminent alors que nous entrons dans l'ère du cloud computing et des appareils connectés."
Cela fait écho à un déclaration aujourd'hui de Steve Wozniak, qui prédit de nombreux « problèmes horribles » que notre dépendance au cloud entraînera au cours des cinq prochaines années.
Comme Mat Honan l'a découvert aujourd'hui, notre utopie informatique interconnectée basée sur le cloud peut, comme de nombreux outils auparavant, être utilisée pour le bien ou le mal. Nous devrons tous être personnellement prudents avec nos pratiques de sécurité, et exiger une meilleure responsabilité et plus pratiques viables des leaders de l'industrie en qui nous confions nos données, ce qui est parfois un autre mot pour « photos précieuses et souvenirs."
La source: Filaire
