Fermer le menu
 

Apple dément tout piratage de ses serveurs iCloud et Apple ID

Florian Innocente | | 07:29 |  26

Apple a démenti avoir été la victime d'un piratage de ses services, avec à la clef le possible vol d'un nombre important d'identifiants iCloud. Hier, un groupe de pirates avait déclaré être en possession de plusieurs centaines de millions de comptes (le chiffre oscillait entre 300 et 599 millions dans la correspondance avec Apple qu'ils avaient partagée). Il menaçait d'en effacer les contenus si Apple ne versait pas une rançon de 75 000 $ en bitcoin ou en Ethereum (une autre monnaie cryptographique), ou encore 100 000 $ sous la forme de cartes iTunes.

Dans une déclaration à Fortune, Apple a expliqué qu'il n'y avait eu « aucun accès frauduleux dans ses systèmes, qu'il s'agisse d'iCloud ou d'Apple ID. La liste supposée d'adresses électroniques et de mots de passe semble avoir été obtenue à partir de services tiers déjà compromis ».

Le site ajoute que le contenu de cette liste affiche des ressemblances avec des données subtilisées lors d'un piratage de 100 millions de comptes Linkedin il y a 5 ans.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


26 Commentaires Signaler un abus dans les commentaires

avatar dscreve 23/03/2017 - 07:34 via iGeneration pour iOS

De toute façon, avec l'authentification à 2 facteurs, ces mots de passe ne sont d'aucune utilité

avatar R1x_Fr1x 23/03/2017 - 07:39 via iGeneration pour iOS

@dscreve

Pour ceux qui ont activé cette fonction, cad bien peu

avatar MacFly 23/03/2017 - 09:10

si ils devaient avoir acces aux serveurs d'apple par une porte dérobée tu pourrais t'identifier en 100 facteurs que tes données ne seraient pas protégées !



avatar R1x_Fr1x 23/03/2017 - 07:36 via iGeneration pour iOS

"100.000 $ en carte iTunes"

Mais? Je. Je.

avatar bureaun 23/03/2017 - 07:45 via iGeneration pour iOS

@R1x_Fr1x

En effet,la rançon paraissait bien basse pour autant de comptes...

avatar bonnepoire 23/03/2017 - 08:52

On dirait une arnaque faite par des adolescents...

avatar stefhan 23/03/2017 - 13:14 via iGeneration pour iOS

@bonnepoire

C'est ce que j'ai pensé aussi...

avatar Marco674 23/03/2017 - 07:51 via iGeneration pour iOS

Ils voulaient juste avoir un peu de sous sous et on trouvé le moyen le plus debile de faire pression

avatar DAVID 23/03/2017 - 08:11 via iGeneration pour iOS

1 avril ❗️❗️❗️❗️

avatar ecosmeri 23/03/2017 - 09:27 via iGeneration pour iOS

Les 👀 dans les 👀 je n'ai pas de compte a l'étranger

Mon cul c'est du 🍗

avatar ecosmeri 23/03/2017 - 09:29 via iGeneration pour iOS

Ils esperent camoufler ca discretos avec le fbi, une petite operation commando chez les hackers, une balle dans la tete, passage du nettoyeur et basta c'est reglé. En echange d'aide pour des futurs affaire ou l'acces au donnees d'un iphone serait nécessaire

avatar LeGrosJeanLou 23/03/2017 - 13:45

@ecosmeri

Quand t'as à ta disposition 300 millions de comptes iCloud et que tu cherches à rançonner la boîte la plus riche du monde tu demandes pas 75 000 dollars en BitCoin...

D'après toi, combien seraient prêts à payer plusieurs millions pour avoir ces infos ? FBI, NSA, Google, Samsung ?

avatar Katsini 23/03/2017 - 18:05 via iGeneration pour iOS

@LeGrosJeanLou

Bien d'accord 👍🏻

avatar ddrmysti 23/03/2017 - 21:53

Apparemment les hacker seraient turc, donc ce n'est pas la juridiction du FBI.

avatar heero 23/03/2017 - 11:29

A part cela, Apple a deja réinitialisé certains comptes iCloud mais shuuuut ;-)
(hier fin de journée sans explications)

avatar sxb 23/03/2017 - 11:45

@heero : Source de cette info ?

avatar DarKOrange 23/03/2017 - 12:00 via iGeneration pour iOS

@heero

On peut avoir la source de l'info ?

avatar DarKOrange 23/03/2017 - 12:01 via iGeneration pour iOS

@heero

Sans source, crédibilité = 0

avatar Nesus 23/03/2017 - 12:30 via iGeneration pour iOS

@heero

Mais oui ! Réinitialiser 300 millions de comptes, ça passe comme une lettre à la poste. C'est totalement invisible !

avatar LeGrosJeanLou 23/03/2017 - 13:52

@heero

Ce qui est fort probable c'est que dans les comptes utilisateurs piraté chez Linkedin ou autre tu trouves des identifiants qui fonctionnent aussi chez Apple. Je l'ai appris à mes dépends quand je me suis fait pirater mon compte WoW qui était aussi mon compte Live...

Et les gens qui utilisent les mêmes identifiants et mot de passe partout où ils se connectent sont infiniment plus nombreux que les gens qui utilisent la vérification à 2 facteurs.

avatar Malum 23/03/2017 - 12:30 (edité)

Depuis deux ou trois mois nous en sommes à la sixième information qui attaque Apple et qui est démentie.
A la première on peut accepter une attaque. Mais nos Pathétiques c'est :
A la deuxième nouvelle, ensuite démentie, ils foncent bille en tête malgré le premier démenti qui devrait les faire réfléchir.
A la troisième nouvelle, ensuite démentie, ils foncent bille en tête malgré le deux premiers démentis qui devraient les faire réfléchir.
A la quatrième nouvelle, ensuite démentie, ils foncent bille en tête malgré le trois premiers démentis qui devraient les faire réfléchir.
A la cinquième nouvelle, ensuite démentie, ils foncent bille en tête malgré le quatre premiers démentis qui devraient les faire réfléchir.
A la sixième nouvelle, ensuite démentie, ils foncent bille en tête malgré le cinq premiers démentis qui devraient les faire réfléchir.

Et ils osent parler de décérébrés quand eux foncent tête baissée dès qu'ils peuvent dire du mal d'Apple - sans se préoccuper une seconde que souvent ils se contredisent : c'est mal quand les prix sont élevés, c'est mal quand les prix baissent par exemple - afin de combler leur manque par une dose quotidienne d'anti Apple.

avatar r e m y 23/03/2017 - 12:36 via iGeneration pour iOS (edité)

@Malum

Mais qu'est-ce que tu racontes???
Où vois-tu une info démentie?

Au contraire! La déclaration d'Apple, confirme qu'ils ont bien été sollicités par ces "cyber-criminels" affirmant avoir accès à des centaines de millions de comptes, puisqu'ils indiquent que la liste de comptes en question ressemble à celle obtenue auprès de Services tiers compromis.

De plus, le fait qu'Apple indique que les serveurs Apple n'ont subi aucun accès frauduleux, ne signifie pas pour autant que les pirates n'aient pas effectivement accès à cette liste de comptes, quand bien même ils auraient recupéré identifiants et mot de passe via des listes issues du piratage de sites tiers (une bonne partie des comptes en question n'ayant sans doute jamais modifié leur mot de passe, faute de savoir qu'il est dans la nature....)

avatar Malum 23/03/2017 - 12:49

Si c'est démenti. Vous pouvez le nier cela ne change pas que les pirates affirmaient avoir eu entre les mains les comptes iCloud et cela a été démenti prouvant que ces comptes viennent d'ailleurs. Continuez dans le déni c'est bien.

avatar r e m y 23/03/2017 - 12:55 via iGeneration pour iOS (edité)

@Malum

Mais tout ce qui est démenti c'est que les serveurs Apple aient été piratés (ce qui n'avait jamais été dit par personne).
Par contre, les déclarations d'Apple confirment l'existence de la revendication et l'existence d'une liste de comptes iCloud avec identifiants et mot de passe, dont le représentant d'Apple explique qu'elle aurait été obtenue via le piratage au cours des dernières annees de sites tiers.

Donc les pirates existent, la revendication existe, la liste de comptes dans les mains de ces pirates existe (même si elle n'a pas été récupérée en piratant les serveurs d'Apple)

avatar GoldenPomme 23/03/2017 - 12:42

Le même démenti que lorsque qu'icloud était bruteforcable ? Yavait tellement aucun soucis qu'apple a corriger le problème, qui n'aurait jamais du exister, bref apple quoi. Ya pas de soucis mais on applique un correctif pour eviter que d'autres n'utilise la même technique...

Pages