Hacking : 84 000 comptes clients Kindle dévoilés à cause d'une faille

Clément Solym - 12.07.2016

Lecture numérique - Acteurs numériques - Hacking Kindle Amazon - comptes utilisateurs Kindle - Amazon piratage données clients


« Je suis Amazon, j’ai planté la sécurisation de données pour 80.000 utilisateurs. J’ignore les avertissements. Faites comme moi aujourd’hui. » Le message diffusé sur Twitter servait d'avertissement et provient d’un certain DK ~ $ Taylor, qui se présente comme chercheur en sécurité. Et voici qu’il a dévoilé la liste de plus de 84.000 comptes clients d’Amazon, pénétrant directement dans les serveurs de la firme...

 

hacking Kindle données personnelles

Kuruman, CC BY 2.0

 

 

L’histoire est officialisée le 8 juillet. DK ~ $ Taylor diffuse directement les mots de passe et informations personnelles de 84.000 personnes clientes de la firme de Jeff Bezos. Le point commun de tous ces utilisateurs est d’avoir chez eux un Kindle – informations de connexion, ville, État, code postal, numéro de téléphone et adresse IP, tout a été violemment exhibé sur la toile.

 

Le hacker avait demandé qu’une prime pour avoir détecté la faille lui soit versée – d’un montant de 700 $ – mais Amazon ne disposerait pas de programme de ce genre. « C’est une grande entreprise, et ils devraient avoir assez d’argent pour disposer de mesures de sécurité appropriées. Je voulais leur en faire la preuve en privé, mais ils ignoraient mes avertissements », précise-t-il. 

 

La base de données a été tout simplement exposée sur Twitter et mise en téléchargement via le cloud de Mega. Son unique conseil aux clients est de changer le mot de passe et, surtout, de prendre l’habitude de le modifier régulièrement.

 

Il ajoute être lui-même client de la firme, et surtout rappelé qu’au moment où les tout premiers Kindle furent livrés aux acheteurs, toutes les données étaient consignées dans une base de données. C’est manifestement cette dernière qu’il serait arrivé à ouvrir. 

 

Ce que l’on remarque, dans les données ayant fuité, c’est que les mots de passe se ressemblent étrangement. Ils suivent une structure similaire, ce qui laisse à croire qu’ils ont été automatiquement assignés – et que les clients n’en ont pas la suite pas changé. Probablement attribués par le système Kindle, ils n’en sont pas moins friables et fragiles.

 

Rappelons qu’en novembre 2015, Amazon avait déjà été confronté à un hacking similaire. La firme avait alors contraint certains utilisateurs à modifier leur mot de passe. 

 

via NetWorkWorld