Apple dément tout piratage de ses serveurs iCloud et Apple ID

Florian Innocente | 23/03/2017 à 07:29

Apple a démenti avoir été la victime d'un piratage de ses services, avec à la clef le possible vol d'un nombre important d'identifiants iCloud. Hier, un groupe de pirates avait déclaré être en possession de plusieurs centaines de millions de comptes (le chiffre oscillait entre 300 et 599 millions dans la correspondance avec Apple qu'ils avaient partagée). Il menaçait d'en effacer les contenus si Apple ne versait pas une rançon de 75 000 $ en bitcoin ou en Ethereum (une autre monnaie cryptographique), ou encore 100 000 $ sous la forme de cartes iTunes.

Dans une déclaration à Fortune, Apple a expliqué qu'il n'y avait eu « aucun accès frauduleux dans ses systèmes, qu'il s'agisse d'iCloud ou d'Apple ID. La liste supposée d'adresses électroniques et de mots de passe semble avoir été obtenue à partir de services tiers déjà compromis ».

Le site ajoute que le contenu de cette liste affiche des ressemblances avec des données subtilisées lors d'un piratage de 100 millions de comptes Linkedin il y a 5 ans.

Pour aller plus loin :

Comptes iCloud compromis : des pirates réclament une rançon à Apple

macOS 13.3 disponible en version finale : des corrections de bug au programme

iOS 16.4 disponible en version finale : découvrez les nombreuses nouveautés

Premier aperçu d'Apple Music Classical

La main invisible de Jobs a peut-être sauvé Audio Hijack

Sauvegardez vos données : notre nouveau livre à 3,99 €, le prix va bientôt augmenter !

dscreve | 23/03/2017 à 07:34

De toute façon, avec l'authentification à 2 facteurs, ces mots de passe ne sont d'aucune utilité

R1x_Fr1x | 23/03/2017 à 07:39

@dscreve

Pour ceux qui ont activé cette fonction, cad bien peu

MacFly | 23/03/2017 à 09:10

si ils devaient avoir acces aux serveurs d'apple par une porte dérobée tu pourrais t'identifier en 100 facteurs que tes données ne seraient pas protégées !

R1x_Fr1x | 23/03/2017 à 07:36

"100.000 $ en carte iTunes"

Mais? Je. Je.

bureaun | 23/03/2017 à 07:45

@R1x_Fr1x

En effet,la rançon paraissait bien basse pour autant de comptes...

bonnepoire | 23/03/2017 à 08:52

On dirait une arnaque faite par des adolescents...

stefhan | 23/03/2017 à 13:14

@bonnepoire

C'est ce que j'ai pensé aussi...

Marco674 | 23/03/2017 à 07:51

Ils voulaient juste avoir un peu de sous sous et on trouvé le moyen le plus debile de faire pression

davidtuga | 23/03/2017 à 08:11

1 avril ❗️❗️❗️❗️

ecosmeri | 23/03/2017 à 09:27

Les ? dans les ? je n'ai pas de compte a l'étranger

Mon cul c'est du ?

ecosmeri | 23/03/2017 à 09:29

Ils esperent camoufler ca discretos avec le fbi, une petite operation commando chez les hackers, une balle dans la tete, passage du nettoyeur et basta c'est reglé. En echange d'aide pour des futurs affaire ou l'acces au donnees d'un iphone serait nécessaire

LeGrosJeanLou | 23/03/2017 à 13:45

@ecosmeri

Quand t'as à ta disposition 300 millions de comptes iCloud et que tu cherches à rançonner la boîte la plus riche du monde tu demandes pas 75 000 dollars en BitCoin...

D'après toi, combien seraient prêts à payer plusieurs millions pour avoir ces infos ? FBI, NSA, Google, Samsung ?

Katsini | 23/03/2017 à 18:05

@LeGrosJeanLou

Bien d'accord ??

ddrmysti | 23/03/2017 à 21:53

Apparemment les hacker seraient turc, donc ce n'est pas la juridiction du FBI.

heero | 23/03/2017 à 11:29

A part cela, Apple a deja réinitialisé certains comptes iCloud mais shuuuut ;-)
(hier fin de journée sans explications)

sxb (non vérifié) | 23/03/2017 à 11:45

@heero : Source de cette info ?

DarKOrange | 23/03/2017 à 12:00

@heero

On peut avoir la source de l'info ?

DarKOrange | 23/03/2017 à 12:01

@heero

Sans source, crédibilité = 0

Nesus | 23/03/2017 à 12:30

@heero

Mais oui ! Réinitialiser 300 millions de comptes, ça passe comme une lettre à la poste. C'est totalement invisible !

LeGrosJeanLou | 23/03/2017 à 13:52

@heero

Ce qui est fort probable c'est que dans les comptes utilisateurs piraté chez Linkedin ou autre tu trouves des identifiants qui fonctionnent aussi chez Apple. Je l'ai appris à mes dépends quand je me suis fait pirater mon compte WoW qui était aussi mon compte Live...

Et les gens qui utilisent les mêmes identifiants et mot de passe partout où ils se connectent sont infiniment plus nombreux que les gens qui utilisent la vérification à 2 facteurs.

Malum | 23/03/2017 à 12:30

Depuis deux ou trois mois nous en sommes à la sixième information qui attaque Apple et qui est démentie.
A la première on peut accepter une attaque. Mais nos Pathétiques c'est :
A la deuxième nouvelle, ensuite démentie, ils foncent bille en tête malgré le premier démenti qui devrait les faire réfléchir.
A la troisième nouvelle, ensuite démentie, ils foncent bille en tête malgré le deux premiers démentis qui devraient les faire réfléchir.
A la quatrième nouvelle, ensuite démentie, ils foncent bille en tête malgré le trois premiers démentis qui devraient les faire réfléchir.
A la cinquième nouvelle, ensuite démentie, ils foncent bille en tête malgré le quatre premiers démentis qui devraient les faire réfléchir.
A la sixième nouvelle, ensuite démentie, ils foncent bille en tête malgré le cinq premiers démentis qui devraient les faire réfléchir.

Et ils osent parler de décérébrés quand eux foncent tête baissée dès qu'ils peuvent dire du mal d'Apple - sans se préoccuper une seconde que souvent ils se contredisent : c'est mal quand les prix sont élevés, c'est mal quand les prix baissent par exemple - afin de combler leur manque par une dose quotidienne d'anti Apple.

r e m y | 23/03/2017 à 12:36

@Malum

Mais qu'est-ce que tu racontes???
Où vois-tu une info démentie?

Au contraire! La déclaration d'Apple, confirme qu'ils ont bien été sollicités par ces "cyber-criminels" affirmant avoir accès à des centaines de millions de comptes, puisqu'ils indiquent que la liste de comptes en question ressemble à celle obtenue auprès de Services tiers compromis.

De plus, le fait qu'Apple indique que les serveurs Apple n'ont subi aucun accès frauduleux, ne signifie pas pour autant que les pirates n'aient pas effectivement accès à cette liste de comptes, quand bien même ils auraient recupéré identifiants et mot de passe via des listes issues du piratage de sites tiers (une bonne partie des comptes en question n'ayant sans doute jamais modifié leur mot de passe, faute de savoir qu'il est dans la nature....)

Malum | 23/03/2017 à 12:49

Si c'est démenti. Vous pouvez le nier cela ne change pas que les pirates affirmaient avoir eu entre les mains les comptes iCloud et cela a été démenti prouvant que ces comptes viennent d'ailleurs. Continuez dans le déni c'est bien.

r e m y | 23/03/2017 à 12:55

@Malum

Mais tout ce qui est démenti c'est que les serveurs Apple aient été piratés (ce qui n'avait jamais été dit par personne).
Par contre, les déclarations d'Apple confirment l'existence de la revendication et l'existence d'une liste de comptes iCloud avec identifiants et mot de passe, dont le représentant d'Apple explique qu'elle aurait été obtenue via le piratage au cours des dernières annees de sites tiers.

Donc les pirates existent, la revendication existe, la liste de comptes dans les mains de ces pirates existe (même si elle n'a pas été récupérée en piratant les serveurs d'Apple)

GoldenPomme | 23/03/2017 à 12:42

Le même démenti que lorsque qu'icloud était bruteforcable ? Yavait tellement aucun soucis qu'apple a corriger le problème, qui n'aurait jamais du exister, bref apple quoi. Ya pas de soucis mais on applique un correctif pour eviter que d'autres n'utilise la même technique...