Des criminels piratent deux centres de données asiatiques, les identifiants d'Apple dans la nature
Si Apple dispose de ses propres data centers à travers le monde, elle loue aussi de l'espace chez certaines entreprises spécialisées : la sécurité des données y est une question primordiale. Bloomberg nous apprend aujourd'hui que des pirates ont mis la main sur un grand nombre d'identifiants de connexion internes utilisés par deux centres de données en Asie. Certaines des plus grosses entreprises du monde comme Apple, Amazon, Alibaba ou encore Microsoft y louent du stockage et ont été directement touchées.
Les deux opérateurs visés sont GDS Holdings (basé à Shanghai) et le Singapourien ST Telemedia Global Data Centers. GDS a confirmé dans un communiqué qu'un de ses sites web d'assistance client avait été piraté en 2021. Cela aurait permis aux malandrins de récupérer les informations d'environ 2 000 clients de ces deux entreprises, permettant de se faire passer pour eux sur le portail d’assistance. Les hackeurs se sont connectés sur au moins 5 comptes, d'après la firme de cybersécurité Resecurity, à savoir ceux de plateformes indiennes et chinoises. Le nombre de logins usurpé dépend de chaque client : il y en avait 99 chez Amazon, 32 pour Microsoft et 4 chez Apple.
Difficile de savoir ce qui a été fait de ces identifiants, et les deux entreprises de data-center assurent que les logins volés « ne présentaient aucun risque pour les systèmes informatiques ou les données ». Resecurity n'est pas de cet avis : les sites web d'assistance à la clientèle permettent de contrôler qui est autorisé à accéder physiquement aux équipements informatiques situés dans les centres de données.
Les pirates auraient également été en mesure d'extraire une liste de quelque 30 000 caméras utilisées pour surveiller physiquement les data-center, mais aussi des informations d'identification du personnel. La tâche a été simplifiée par le fait que la plupart du matériel utilisait des mots de passe basiques comme « admin » ou « admin12345 ».
Autant d'informations qui auraient pu permettre à des malandrins très motivés de se rendre sur place et d'accéder physiquement aux serveurs des clients : ils auraient pu y installer du code malveillant ou des équipements supplémentaires. GDS et STT GDC ont déclaré qu'ils n'avaient aucun indice laissant penser que c'était arrivé, et que les services principaux n'avaient pas été touchés.
Selon Resecurity, les pirates ont utilisé les identifiants pour accéder aux comptes des clients de GDS et de STT GDC jusqu'en janvier. Les opérateurs des centres de données ont depuis imposé une remise à zéro de tous les mots de passe, rendant la liste d'identifiants piratés inutile. Si elle ne sert plus à se connecter, une telle liste pourrait être utilisée à des fins d’hameçonnage.
Les pirates auraient tenté de vendre la liste d'identifiants sur un forum avant de lâcher les données dans la nature. Difficile de savoir s'il s'agit d'un loup solitaire ou de quelqu'un voulant se faire passer pour un criminel en quête d'argent. Resecurity précise que « de telles tactiques sont souvent utilisées par des acteurs étatiques pour masquer leur activité, généralement pour brouiller le motif de l'attaque ».
La plupart des entreprises contactées par Bloomberg (Alibaba, Amazon, Huawei) ont refusé de commenter. Apple n'a pas répondu aux demandes de commentaires. Si la plupart des groupes ont expliqué que rien n'avait été compromis, BMW a déclaré que l'attaque avait eu « un impact très limité ».
Changement de mot de passe chaudement recommandé 👿
@R-APPLE-R
Tiens d'ailleurs si on change son mot de passe iCloud est-ce que tout les devices sont déconnectés ?
@bidibout
Normalement oui c’est obligatoire il me semble mais je ne suis pas certain à 100%.
Avec les clés Yubikey c’est sur en tout cas.
Un investissement ( je prévois d’en acheter 4 ) une sur moi une autre à la maison et les deux autres dans la famille et je suis tranquille ! 😈
@ R-APPLE-R
> Avec les clés Yubikey c’est sur en tout cas.
> Un investissement
C'est Yubikey qui doit se faire des co....les en or.
Ils ont trouvé le bon filon, réussir à convaincre les IT que leur truc serait plus sûr que TouchID ou FaceID. Du coup ils vendent des milliers de "clés USB" qui vont toutes finir à la poubelle. Dans combien de temps ? Un an ? moins ? Curieux de voir.
En tous cas, un beau gaspillage organisé sous couvert de sécurité.
@marc_os
"Du coup ils vendent des milliers de "clés USB" qui vont toutes finir à la poubelle."
elles ne peuvent pas finir (prématurément en tout cas) à la poubelle, car si l'entreprise les rend obligatoire pour s'authentifier (genre à Salesforce), l'utilisateur ne peut pas s'en passer.
l'intérêt n'est pas de dire que c'est "plus sur que faceid", c'est d'avoir un DEUXIÈME composant d'authentification (en plus du compte).
@ oomu
> l'intérêt n'est pas de dire que c'est "plus sur que faceid", c'est d'avoir un DEUXIÈME composant d'authentification (en plus du compte).
Sauf que dans ma boîte ça va remplacer TouchID !
Enfin sur Mac ça donnera un mix, TouchID + Yubikey 😳 (Pas chercher à comprendre. Notre IT découvre l'univers Mac.)
Et faudra prévenir R-APPLE-R qui a écrit aussi plus bas :
> C’est pas croyable 😒🤦♂️ j’attends 16.4 ou 16.5 que ça soit stable et j’achète 4 clé physique Yubikey !
@R-APPLE-R
Merci.
@bidibout
Oui
@Nesus
Ok merci.
@bidibout
Je précise :
sauf si vous modifiez un mots de passe d’applications, dans ce cas, ça ne déconnecte pas ceux avec le mots de passe maître.
Au cas ou ;-)
@Nesus
Ok 👍🏻
@bidibout
Oui, il t’oblige a remettre to mot-de-passe sinon tu n’as rien.
@iPop
D'accord merci.
@R-APPLE-R
A notre niveau de simple utilisateur il faut changer de mot de passe ???
@Darkgam3rz
Dans le doute oui est ça fait jamais de mal 😈
@R-APPLE-R
C’est fait, j’ai mis 54321 à la place de 12345.
😅
@Darkgam3rz
Bravo ! Vous venez de gagner 2s de plus de tranquillité 😝😈
@R-APPLE-R
🤣
Mon mot de passe est tellement compliqué que je n’y touche jamais 😁
@Darkgam3rz
« C’est fait, j’ai mis 54321 à la place de 12345. »
Rusé 👍
@IceWizard
12345 ?! on dirait le code que n'importe quel idiot met sur ses bagages !
@oomu
« 12345 ?! on dirait le code que n'importe quel idiot met sur ses bagages ! »
Moi j’utilise 666. C’est plus malin !
@IceWizard
“« 12345 ?! on dirait le code que n'importe quel idiot met sur ses bagages ! »
Moi j’utilise 666. C’est plus malin !”
313. Plaque d’immatriculation de Donald. Inconnu des adultes. J’ai choisi ca pour mes valises TSA quand c’est devenu obligatoire autour de 9/11. 😁
@Paquito06
En plus, ça marche même si on se trompe de sens
@scanmb
Et oui 😁😅
@Paquito06
Comme ça si tu te trump de sens pour Donald c’est pas grave ça fonctionne toujours.
@ingmar92110
Exactement 😅
Je dirai même plus : c'est diabolique
@Romuald
« Je dirai même plus : c'est diabolique »
Mouahahah
@oomu
C’est surprenant c’est la même combinaison que sur mes bagages!
@Darkgam3rz
J’ai gardé 12345 mais en lettres avec majuscule comme ça je suis tranquille, ça me donne : UndEuxtrOixquaTrecinQ
@Darkgam3rz
Merci pour l’idée, je vais faire pareil.
@Darkgam3rz
Question:
Les chiffres sont bien en majuscules ?
@scanmb
Ben oui sinon c’est trop facile 🤷🏻♂️
@ Darkgam3rz
123_Soleil, c'est bon ? (j'ai mis un caractère spécial 😎).
@Darkgam3rz
Comme c’est lié aux serveur chinois, donc à son territoire, j’en doute.
@Darkgam3rz
Il y a la double ou triple authentification, alors bon 🤷🏻♂️
@R-APPLE-R
Je viens de changer admin1234 par 1234admin
🤪
@noooty
Nimda pour moi. Avec la majuscule.
@noooty
j'ai en mot de passe le nom de mon chien et de ma ville de naissance, personne ne peut deviner ça. HAHAHA!
@ oomu
Milou et Metz ?
@marc_os
👍🤣
@oomu
C’est pas Medor à Menton ? 😈
Outch.
« La tâche a été simplifiée par le fait que la plupart du matériel utilisait des mots de passe basiques comme « admin » ou « admin12345 ».
C’est pas croyable 😒🤦♂️ j’attends 16.4 ou 16.5 que ça soit stable et j’achète 4 clé physique Yubikey ! 😈
@R-APPLE-R
ca sert pas plus que cela, ici on parlait du matos physique local de sécurité
juste vérifier que la double authentification est activée et par app pas par sms ca devrait deja suffire
et oui utiliser les gens de mdp pour les rendre plus robustes
Certaines entreprises ont refusé de commenter. Apple n'a pas répondu aux demandes de commentaires.
Excusez-moi Félix, mais, il y a une différence fondamentale entre refuser de commenter et ne pas répondre aux demandes de commentaires ?
😁
@Phiphi
Popopooooo
@Phiphi
"il y a une différence fondamentale entre refuser de commenter et ne pas répondre aux demandes de commentaires ?"
———-
Dans le premier cas il y a une réponse : le refus
Dans le deuxième cas il n’y a pas de réponse.
@MarcMame
Tu as accès à Bloomberg ?
Parce que sinon tu fais seulement de la sémantique 🤷♂️
@Phiphi
"Parce que sinon tu fais seulement de la sémantique 🤷♂️"
———-
Tu peux appeler ça de la sémantique si tu veux, il n’empêche que C’EST la différence fondamentale et c’était ta question. 🤷🏻♂️
Pages