Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même

Mickaël Bazoge |

C’est le 7 avril que le groupe de “hackers” baptisé Turkish Crime Family mettra à exécution sa menace de supprimer les données de plusieurs millions d’appareil iOS. À moins qu’Apple n’accède à leur demande de rançon : aux dernières nouvelles, il s’agissait de 75 000 $ en bitcoin ou Ethereum, ou encore 100 000 $ en cartes iTunes. Des sommes qui peuvent paraître farfelues au vu de l’ampleur du piratage ; Apple a d’ailleurs rapidement démenti toute intrusion sur ses serveurs (lire : Apple dément tout piratage de ses serveurs iCloud et Apple ID).

Néanmoins, il pourrait y avoir un peu de vrai dans toute cette histoire. Certes, les serveurs d’Apple n’ont sans doute pas été hackés, mais le groupe basé à Londres aurait tout de même eu accès à des données sensibles par la bande. ZDnet, en contact avec cette mystérieuse “famille turque du crime” depuis le début, s’est vu remettre d’abord les identifiants et mots de passe de 54 comptes iCloud, puis désormais de 70 000 comptes « piratés ».

À chaque fois, le site a pu contacter des dizaines d’utilisateurs qui ont confirmé leurs informations de connexion (lire : "Piratage" d'iCloud : les hackers tentent de montrer qu'ils sont sérieux). Ces données ont été transmises à un expert en sécurité qui a pu identifier que la majeure partie des comptes hackés proviennent d’anciennes brèches dans des bases de données mal protégées : Last.FM et LinkedIn en 2012, Evony en juin dernier.

Bien souvent malheureusement, les internautes inconscients se servent des mêmes mots de passe pour tous leurs services web : un mot de passe volé sur un service servira à pénétrer par effraction dans un autre. Et puisque iCloud et Apple sont des cibles voyantes aux poches profondes… Les hackers prétendent désormais avoir accès à 250 millions de comptes.

Il revient aux utilisateurs de protéger leurs comptes comme il convient, et pas uniquement iCloud d’ailleurs. Pour ce faire, choisissez des mots de passe forts pour chacun de vos services en ligne, et activez l’identification à deux facteurs dès que possible (lire : L'identification à deux facteurs entre dans les habitudes, mais pas suffisamment encore).

avatar roms.nc | 

Ben si vous connaissez quelqu'un chez apple qui accepterais de rajouter la nouvelle calédonie dans la liste des pays pour le numéro de téléphone servant à activer l'authentification à double facteur, ce serait sympa !! C'est le seul fournisseur ayant cette option mais pas la possibilité de choisir nouvelle calédonie...

avatar C1rc3@0rc | 

Ce que l'on qualifie ici d'authentification a deux facteurs est une foutaise totale qui ne respecte pas les principes de securité et, pire, favorise le hacking en faisant croire a l'utilisateur qu'il est protégé et peut negliger les regles de securisation par mot de passe.

La regle pour se proteger c'est:
1 site => 1 identifiant unique => 1 mot de passe unique et fort et le changer regulierement

Pour l'identifiant unique, y a assez de FAI qui permettent de creer des alias mail a la pelle, donc il est tres facile de creer un identifiant pour chaque site! Quant au mot de passe fort a changer regulierement, meme si on est un grosse faignasse bordelique, y a assez de soft de gestion de mot de passe pour faire le boulot.

avatar Flyingbike | 

@C1rc3@0rc

Oh un gros malin !
Faut vite postuler chez Apple !!

avatar Bigdidou | 

@C1rc3@0rc
"Ce que l'on qualifie ici d'authentification a deux facteurs est une foutaise totale qui ne respecte pas les principes de securit"

Eh bien, tu vas donc nous expliquer comment on pirate un compte protégé par l'identification à deux facteurs, et, mieux, comment on le fait de façon massive, comme ici.
Après, nous seront convaincus de la "foutaise totale".

avatar adixya | 

Non non mais son sens de l'analyse aiguisé est suffisant pour moi, ce membre nous ouvre les yeux sur la réalité de ce qu'est Apple : une sombre merde !!!

avatar Oncle Sophocle | 

@C1rc3@0rc

"1 site => 1 identifiant unique => 1 mot de passe unique et fort et le changer regulierement" : c'est une évidence ;

"y a assez de soft de gestion de mot de passe pour faire le boulot" : pour moi, une feuille de calcul créée sur un célèbre tableur, utilisant la fonction "random", fait l'affaire et me donne des mots de passe jusqu'à 64 caractères (lettres majuscules, minuscules, chiffres et symbôles).

Et, à la place d'un "trousseau", un carnet anonyme pour ranger ces informations.

Et, bien sûr, aucune confiance dans un "nuage" qui se balade au gré du vent...

avatar Gérard.B | 

Idem pour les résidents de St-Pierre et Miquelon !!!??

avatar scanmb (non vérifié) | 

@Gérard.B

En Ile de France ça marche ...

avatar pacou | 

La Nouvelle quoi ? Cannelloni ?
C'est à cause de ça que tu ne trouves pas ...
?

avatar Rom 1 | 

La Nouvelle Calédonie ?! C'est une île ou pas ? #JePoseLaQuestion

avatar C1rc3@0rc | 

Oui c'est est une ile faisant partie des collectivités francaises d'outre mer https://fr.wikipedia.org/wiki/Nouvelle-Cal%C3%A9donie

La Caledonie c'est l'ancien nom de l'Ecosse, qui semble vouloir redevenir independante des iles britanniques ;) https://fr.wikipedia.org/wiki/Cal%C3%A9donie

avatar Vaudan (non vérifié) | 

@C1rc3@0rc

Mon dieu tu n'as pas compris son allusion ? ? oh grand c1rc

avatar Rom 1 | 

@Vaudan

Je pensais que tout le monde aurait compris mais je pardonne C1rc3. ;)

avatar Bigdidou | 

@C1rc3@0rc
"Oui c'est est une ile faisant partie des collectivités francaises d'outre mer"

Sans blague ?

avatar thebarty | 

@Rom 1

Oui, une île dans la banlieue de Lilles !
Je ->?

avatar Malum | 

Voilà la 7è information bidon relayée et démentie. Nos amis n'avaient pas hésité à taxer Apple d'abord de nuls pour s'être laissés pirater et ensuite de gros méchants menteurs. Et pourtant déjà certains en raison du montant stupide de la rançon avaient évoqué cette minable supercherie et eux aussi avaient été insultés. Quand nous arriverons à la millième information anti-Apple ensuite démentie nous aurons peut-être une chance que tant les journalistes que les commentateurs prendront du recul, analyseront avec plus de soin l'information, et surtout plus de prudence. Autant pisser dans un violon, sans doute.

avatar r e m y | 

@Malum

Jamais personne, pas même ce groupuscule réclamant rançon à Apple, n'a prétendu avoir piraté les serveurs Apple (ce qui n'a pas empêché Apple de démentir cette accusation que personne n'avait proférée).
La seule info qui se vérifie jour après jour, c'est que cette bande de pirates est bien en possession d'une liste d'identifiants et mots de passe de comptes iCloud issus de hacking anciens, dont celui de LinkedIn en 2012.
On ignore par contre le nombre de ces comptes et si ce sont quelques centaines, quelques millions ou quelques centaines de millions de comptes qui sont potentiellement en danger.

avatar LogBoy | 

Le support d'Apple m'a conseillé de désactiver l'identification à deux facteurs, je ne pouvais plus me connecter à mon compte iTunes. C'est une sombre merde ce truc, il m'envoyait bien un code sur mon iPhone mais iTunes ne m'affichait aucune box ou entrer ce code, du coup impossible de rentrer sur mon compte. C'est quoi cette connerie ?

avatar r e m y | 

@LogBoy

Quelle version de MacOS X utilises-tu? Si tu es resté sur une version un peu ancienne (avant Yosemite), l'identification à 2 facteurs n'est pas supportée par le système.

avatar LogBoy | 

@r e m y

Ha ouais ok, ça explique le bug, je suis sous 10.9.5.
Ils se sont bien gardé de me le dire au support.
Merci ^^

avatar gillesb14 | 

J'ai eu une tentative de connexion au compte de mon épouse. L'authentification a deux facteurs l'a bloquée et elle était localisée à 600km.
J'ai changé mes mots de passe par sécurité

avatar philipponna | 

Pas grave j'ai fait une sauvegarde sur iTunes

CONNEXION UTILISATEUR