Comment Facebook, Twitter et Apple sont tombés dans le piège des hackers

Author:

SECURITE – Le point sur une affaire qui prend de l’ampleur…

Un à un, les géants de la Silicon Valley reconnaissent qu’ils ont été compromis par des attaques de hackers. Après Twitter et Facebook, c’est Apple qui est passé à table, mardi, expliquant que des Mac de plusieurs employés avaient été infectés en visitant un site piégé mais jurant, comme les autres, qu’aucune donnée n’avait été dérobée.

Que s’est-il passé?

Selon plusieurs experts, l’attaque vient d’Europe de l’est ou de Russie. Un site (attention, ne pas s’y rendre, il est toujours infecté) est montré du doigt: phonedevsdk.com. Fréquenté par de nombreux développeurs, il semble contenir un script malveillant utilisant une faille Java des navigateurs pour offrir une porte d’entrée vers un ordinateur visitant le site. Ces failles dites «zero day» («du jour zéro») sont inconnues jusqu’à leur découverte et les systèmes ne sont donc pas protégés.

Faut-il désactiver Java?

Oui, conseillait en janvier le chercheur de F-Secure, Mikko Hypponen à 20 Minutes. Aujourd’hui, Java est inutile pour visiter 90% des sites modernes et la technologie d’Oracle est aussi percée que du gruyère. En septembre, en janvier puis en février, de multiples failles ont été identifiées et il faut à chaque fois plusieurs semaines à Oracle pour poser des rustines. Apple a réagi plus vite, avec une update disponible en téléchargement. Le guide pour désactiver Java, c’est ici.

Qui a été touché?

Au moins 40 entreprises, selon Bloomberg, dont Twitter, Facebook et Apple. Beaucoup d’autres pourraient l’avoir été sans le savoir. Les hackers chercheraient à dérober des secrets industriels. Si les entreprises affirment qu’il n’y a «pas de preuves» que des données aient été volées, certains experts ont des doutes. «La faille Java a simplement ouvert la porte, qu’est-ce qui est rentré?», tweete Sean Sullivan, qui invite les entreprises à faire (…) Lire la suite sur 20minutes.fr

Comment Facebook, Twitter et Apple sont tombés dans le piège des hackers
Xperia Z de Sony: Le meilleur des smartphones Android
A l’assaut des tablettes, Ubuntu mise tout sur un OS universel
Apple attaqué par les mêmes cyberpirates que Facebook
Téléchargez gratuitement l’application Android 20 Minutes

Categories: Actualités
Tags: ,

Leave a Reply

Your email address will not be published. Required fields are marked *