Un ado fan d'Apple dérobe 90 Go de données privées de ses serveurs - MàJ

Le par  |  13 commentaire(s)
Apple Park

Depuis le domicile de ses parents, un adolescent australien est accusé d'intrusion informatique dans les serveurs d'Apple, dont il serait un fan, et du vol de 90 Go de fichiers qualifiés de sécurisés.

MàJ : Un porte-parole d'Apple indique à Reuters qu'à aucun moment au cours de l'incident, les données personnelles de clients n'ont été compromises.

-----

Présenté par son avocat comme un fan de la marque à la pomme et rêvant de travailler un jour chez Apple, un adolescent âgé de 16 ans a plaidé coupable en Australie pour le piratage de serveurs d'Apple.

Apple-logoÀ plusieurs reprises pendant un an, il s'est introduit dans le réseau informatique d'Apple depuis son domicile situé dans la banlieue de Melbourne. Il est parvenu à télécharger pour 90 Go de fichiers dits sécurisés et a eu accès à des comptes de clients.

Toutefois, peu de détails sur cette affaire rapportée par le quotidien australien The Age. L'adolescent aurait développé des backdoors et échappé à la détection (recours à des VPN notamment) jusqu'à un raid policier au domicile de ses parents où il a été découvert des fichiers volés et des instructions enregistrés dans un dossier dénommé " hacky hack hack. "

L'année dernière, la police australienne a saisi deux ordinateurs portables… Apple, un smartphone (un iPhone pour ce fan ?) et un disque dur. Selon The Age, qui cite un procureur, une correspondance entre les numéros de série des ordinateurs portables a été établie avec ceux des appareils utilisés pour s'introduire dans les serveurs d'Apple qui avait alerté le FBI.

Le jeune " hacker " avait utilisé WhatsApp pour faire étalage de ses exploits. Aux dires de son avocat, il serait bien connu dans la " communauté internationale du hacking. " Il sera fixé sur son sort judiciaire le mois prochain. Pour quelqu'un qui rêve de travailler chez Apple… il y a peut-être mieux à faire.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2027454
Pour un mec qui souhaite travailler chez Apple, il aurait pu essayer d'entrer dans leur programme de Bug Bounty:

->Access to iCloud account data on Apple servers: Up to $50,000

(Après est ce que c'est vraiment des données Icloud, ou est ce des données qui viennent des serveurs internes de chez Apple... mystère)
Le #2027456
C'est sûr qu'il y a mieux à faire mais il a quand même montré son niveau de compétences.
Les fichiers étaient sensés être sécurisés, et s'il n'en a pas fait mauvais usage peut être pourrait il bosser dans la sécurité chez Apple.

On a une filière cybersecurité chez nous et on apprend déjà par commencer à hacker.
Le #2027458
je vais pirater une CB, comme ça j'irai travailler chez VISA
Le #2027460
Espérons que les données privées aient fuité sur la toile.
Le #2027468
skynet a écrit :

C'est sûr qu'il y a mieux à faire mais il a quand même montré son niveau de compétences.
Les fichiers étaient sensés être sécurisés, et s'il n'en a pas fait mauvais usage peut être pourrait il bosser dans la sécurité chez Apple.

On a une filière cybersecurité chez nous et on apprend déjà par commencer à hacker.


Effectivement que tu apprennes la sécurité en t'initiant au pentest et à l'intrusion est une chose et s'inscrit dans une démarche pertinente, mais uniquement si tu mènes ces tests sur une infra qui t'appartient.

Télécharger 90Go de données après t'être introduit sur le réseau d'une entreprise en est une autre.

Il aurait téléchargé un fichier de 3Ko juste pour voir et aurait informé Apple encore il y aurait matière a nuancer, mais la il a téléchargé beaucoup de données et c'est la police qui est venu le chercher.

Regarde ce qui est arrivé a Bluetouf, il a été jugé coupable car il a accédé a une page non sécurisée sur un site web (type index of) et a téléchargé des fichiers, il a ensuite informé l'entreprise qui a porté plainte, qui a retiré sa plainte, mais le parquet à continué, bref une grosse histoire, mais juste pour dire que rien que l'intrusion (même sans téléchargement) est problématique.
Le #2027472
Ahah, il a pas du comprendre que c'était pas comme ça qu'on se faisait bien voir par son employeur
Le #2027474
"dits sécurisés", j'aime la précision.
Le #2027475
LinuxUser a écrit :

skynet a écrit :

C'est sûr qu'il y a mieux à faire mais il a quand même montré son niveau de compétences.
Les fichiers étaient sensés être sécurisés, et s'il n'en a pas fait mauvais usage peut être pourrait il bosser dans la sécurité chez Apple.

On a une filière cybersecurité chez nous et on apprend déjà par commencer à hacker.


Effectivement que tu apprennes la sécurité ne t'initiant au pentest et à l'intrusion est une chose et s'inscrit dans une démarche pertinente, mais uniquement si tu mènes ces tests sur une infra qui t'appartient.

Télécharger 90Go de données après t'être introduit sur le réseau d'une entreprise en est une autre.

Il aurait téléchargé un fichier de 3Ko juste pour voir et aurait informé Apple encore il y aurait matière a nuancer, mais la il a téléchargé beaucoup de données et c'est la police qui est venu le chercher.

Regarde ce qui est arrivé a Bluetouf, il a été jugé coupable car il a accédé a une page non sécurisée sur un site web (type index of) et a téléchargé des fichiers, il a ensuite informé l'entreprise qui a porté plainte, qui a retiré sa plainte, mais le parquet à continué, bref une grosse histoire, mais juste pour dire que rien que l'intrusion (même sans téléchargement) est problématique.


Oui c'est ce que je disais en préambule.
Mais le cas n'est pas courant, le gars adore la boîte, il veut y bosser. Il est très très fort.
Il y a de quoi réfléchir un peu avant de l'envoyer au pénitencier
Le #2027484
skynet a écrit :

LinuxUser a écrit :

skynet a écrit :

C'est sûr qu'il y a mieux à faire mais il a quand même montré son niveau de compétences.
Les fichiers étaient sensés être sécurisés, et s'il n'en a pas fait mauvais usage peut être pourrait il bosser dans la sécurité chez Apple.

On a une filière cybersecurité chez nous et on apprend déjà par commencer à hacker.


Effectivement que tu apprennes la sécurité ne t'initiant au pentest et à l'intrusion est une chose et s'inscrit dans une démarche pertinente, mais uniquement si tu mènes ces tests sur une infra qui t'appartient.

Télécharger 90Go de données après t'être introduit sur le réseau d'une entreprise en est une autre.

Il aurait téléchargé un fichier de 3Ko juste pour voir et aurait informé Apple encore il y aurait matière a nuancer, mais la il a téléchargé beaucoup de données et c'est la police qui est venu le chercher.

Regarde ce qui est arrivé a Bluetouf, il a été jugé coupable car il a accédé a une page non sécurisée sur un site web (type index of) et a téléchargé des fichiers, il a ensuite informé l'entreprise qui a porté plainte, qui a retiré sa plainte, mais le parquet à continué, bref une grosse histoire, mais juste pour dire que rien que l'intrusion (même sans téléchargement) est problématique.


Oui c'est ce que je disais en préambule.
Mais le cas n'est pas courant, le gars adore la boîte, il veut y bosser. Il est très très fort.
Il y a de quoi réfléchir un peu avant de l'envoyer au pénitencier


On peut penser comme ça en effet, et ca peut être très intelligent.
Maintenant, peut être dit il simplement cela pour sa défense, comment savoir ? Comment lui faire confiance alors qu'il n'a pas avertit Apple du problème ?
Le #2027490
LinuxUser a écrit :

skynet a écrit :

LinuxUser a écrit :

skynet a écrit :

C'est sûr qu'il y a mieux à faire mais il a quand même montré son niveau de compétences.
Les fichiers étaient sensés être sécurisés, et s'il n'en a pas fait mauvais usage peut être pourrait il bosser dans la sécurité chez Apple.

On a une filière cybersecurité chez nous et on apprend déjà par commencer à hacker.


Effectivement que tu apprennes la sécurité ne t'initiant au pentest et à l'intrusion est une chose et s'inscrit dans une démarche pertinente, mais uniquement si tu mènes ces tests sur une infra qui t'appartient.

Télécharger 90Go de données après t'être introduit sur le réseau d'une entreprise en est une autre.

Il aurait téléchargé un fichier de 3Ko juste pour voir et aurait informé Apple encore il y aurait matière a nuancer, mais la il a téléchargé beaucoup de données et c'est la police qui est venu le chercher.

Regarde ce qui est arrivé a Bluetouf, il a été jugé coupable car il a accédé a une page non sécurisée sur un site web (type index of) et a téléchargé des fichiers, il a ensuite informé l'entreprise qui a porté plainte, qui a retiré sa plainte, mais le parquet à continué, bref une grosse histoire, mais juste pour dire que rien que l'intrusion (même sans téléchargement) est problématique.


Oui c'est ce que je disais en préambule.
Mais le cas n'est pas courant, le gars adore la boîte, il veut y bosser. Il est très très fort.
Il y a de quoi réfléchir un peu avant de l'envoyer au pénitencier


On peut penser comme ça en effet, et ca peut être très intelligent.
Maintenant, peut être dit il simplement cela pour sa défense, comment savoir ? Comment lui faire confiance alors qu'il n'a pas avertit Apple du problème ?


Plutôt d'accord avec ça
Suivre les commentaires
Poster un commentaire
Anonyme