Des données « corporate » d’Apple exposées à cause d’une faille d’un service de cloud
Des chercheurs en sécurité de la firme Adversis ont découvert une grave faille au sein du service de cloud Box. De simples liens « en clair » permettent ainsi d’accéder à des répertoires et dossiers contenant les informations de près de 90 sociétés. Et parmi ces sociétés dont les données privées se retrouvent donc exposées, on trouve un certain… Apple. Pas de panique cependant pour la pomme, car malgré les milliers de Gigas directement accessibles, les dossiers d’Apple ne contiendraient aucune information réellement « sensible »; Cupertino n’aurait laissé que des logs et des listes de tarifs de produits (affichés selon les zones géographiques) sur son compte Box. De Plus, le californien aurait pris des mesures pour encore mieux protéger ses informations.
D’autres entreprises déplorent cependant la « mise à nu » de données nettement plus sensibles, comme des numéros de sécurité sociale, des photos de passeport, des données financières, des diagrammes de réseaux, des archives de réunion, des listings de clients, voire des numéros de compte bancaire. Reste à savoir maintenant si des pirates ont effectivement tiré profit de la faille. Adversis a prévenu les sociétés concernées depuis le mois de septembre dernier, de façon à leur laisser quelques mois pour la récupération et la sauvegarde de données, avant que la faille ne soit rendue publique.