Apple renforce la sécurité des comptes iTunes

Je dois être un iChanceux, je suis sur l’appstore depuis sa création mais jamais eu de problème, du coup je pensais notre store très bien protégé. Des fidèles de cette app ont déjà été piratés d’une manière ou d’une autre?

iCedric -> J’ai jamais été piraté,on est tous chanceux!

Moi aussi j ai la baraka !

Mouai on est plus proches de la légende urbaine que d’une vraie menace là quoi, plus de chances de gagner 10.000€ au loto que d’en perdre 100€ à cause de l’appstore.

Ma soeur a eu son compte piraté, donc si ca arrive quand même. On s’est fait rembourser heureusement (le coût des téléchargements pirates avait quand même atteint 500€), mais depuis on utilise pour l’appstore que des cartes iTunes prépayée et plus de carte de crédit. Donc j’apprécie cette petite nouveauté, même s’ils auraient pu faire plus et plus tôt.

@Chadys: ah ok, donc pas légende urbaine… Et au cas où, comment fait-on pour signaler à Apple? Ils s’occupent de tout j’espère après, et recréditent notre compte directement et rapidement?

@iCédric Non non, ça existe bien et j’ai eu le même problème il y a 1 mois. J’ai reçu un mail me disant que mon compte avait été utilisé sur un ordinateur non autorisé auparavant. 8€ de dépense en in-app. Mon compte a été automatiquement bloqué par Apple.
Ensuite il faut les re-contacter pour que ton compte soit débloqué à condition de changer tes logins. Et tu es bien entendu remboursé.

@ michel: oui mais tu les contactes comment? Mail? Telephone?

Tu reçois un mail qui te dit de répondre à cette adresse.

Rah la poisse, ça me ferai trop chié de changer de mot de passe iTunes, premiers inscris premiers servis le mien est cool, ça veut bien dire ça « changer de login » ou ça comprend l’email aussi?

C’est pas pour rien qu’il faut mettre un mot de passe compliqué à trouver. Et quand on dit « compliqué à trouver » ça veut dire qu’il faut mettre le plus possible de type de caractère différent (minuscule, majuscule, chiffres, caractères spéciaux…).
Déjà, il faut savoir qu’un hackeur a (au moins) deux moyens pour trouver votre mot de passe.

1) Il a un générateur sur lequel il tape un mot de passe qu’il juge courant. Le générateur lui donne alors tous les logins qui correspondent à ce mot de passe (mais là il ne peut pas viser quelqu’un en particulier)

2) Il s’introduit dans la base de donnée (ici, de Apple) et il n’a alors plus qu’à récupérer le mot de passe du compte qu’il veut. Avec cette technique, vous pouvez mettre le mot de passe le plus compliqué du monde, il l’aura quand même.

Après il y a aussi les logiciels qui cherchent le mot de passe en essayant toutes les possibilités. C’est pour ça (et aussi pour la raison 1) ) qu’il faut mettre un bon mot de passe. Par exemple pour le mot de passe : 6,:f@OA?\*_]
Ça prendrait longtemps avant que le logiciel puisse le trouver.
Par contre si votre mot de passe c’est quelque chose du genre : poupéebarbie
Il va pas falloir longtemps au logiciel pour le trouver (et ça peut être facilement trouvé aussi avec un générateur).

@Azkunki: A ma connaissance il n’y a jamais eu de hack de la BDD des comptes iTunes. Et même si c’était le cas les mot de passes sont soit hashés soit cryptés mais surement pas stockés en clair.

Désolé du double com’. Et comment peut-il récupérer les identifiants avec juste un mot de passe ? Une requête sur la BDD est impossible donc je vois mal où tu veux en venir. Sinon je « plussoie » tes dires sur la compléxité des mots de passe.

@Fraka : J’ai pas dit qu’il y en avait déjà eu un :p Après, je m’y connais pas suffisamment pour pouvoir l’affirmer, mais je suppose qu’il y doit bien y avoir un moyen d’avoir accès à la BBD sans laisser de trace ?
Heureusement qu’ils sont pas en clair ! ^^ Mais que les mot de passe soient cryptés, c’est pas insurmontable. Même le hashage peut être déhashé (mais c’est beaucoup plus compliqué, j’en conviens). Par contre, c’est vrai qu’en fait je ne sais pas s’ils arriveraient à en venir à bout, si la sécurité mise en place pour les mot de passe est au niveau de la popularité d’Apple (ce dont je doute).

Je ne sais pas trop comment marchent ces générateurs donc je ne pourrai pas t’en dire plus, désolé. Ce que je sais, c’est qu’il te donne les identifiants de tous les comptes dont le mot de passe est celui que tu as rentré. Mais c’est vrai que je ne sais pas non plus si ça fonctionne pour n’importe quoi.
« Une requête de la BBD est impossible » Haha, rien n’est impossible ;p