Une nouvelle menace plane sur les adeptes d’ebooks pirates sur Kindle. Une faille permettrait à des hackers d’accéder à un compte Amazon via des livres numériques piratés.
La part des livres numériques téléchargés sur des bit-torrent ou des sites illégaux aux US est estimée à 20%. Quand on couple ce pourcentage avec le nombre de clients Amazon qui achètent des ebooks et le nombre de possesseurs de Kindle, cela donne forcément des idées aux hackers malintentionnés.
Les ebooks piratés sont gratuits mais ils peuvent aussi se révéler dangereux. Une méthode de hacking tirant partie des métadonnées des livres numériques permet d’accéder à un compte Amazon. La méthode employée consiste à cacher un script dans les métadonnées du header ou le champ auteur des ebooks piratés. Le script s’active ensuite automatiquement lors de la visite de la page « Amazon Kindle Management ».
Les ebooks illégaux sont ensuite stockés dans la bibliothèque Kindle avec le script. Le hacker peut ainsi avoir accès aux cookies du compte Amazon. La fonction « Send to Kindle » sert également à véhiculer ce script contenu dans les livres numériques pirates.
L’appli Calibre était également touchée par ce problème mais elle a depuis été modifiée. Amazon n’a toujours pas répondu au programmeur qui a découvert la faille.
Via : goodreader
Je ne vois pas le danger sur un Kindle, faut être bête pour aller télécharger un eBook piraté, alors que tu peux l’acheter, le récupérer sur ton PC, casser le DRM facilement, puis demander un remboursement du livre Ce que je ne fais pas, mais c’est faisable ^^ (et je suppose que ceux qui téléchargent des eBooks piratés ne se gêneraient pas pour le faire)
Certains ebooks ne sont pas disponibles légalement sur Kindle, et tous les utilisateurs ne savent pas casser le DRM.
Certains ont donc le réflexe de chercher le livre déjà piraté, et c’est eux la cible.