MacGeneration

Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même

Mickaël Bazoge |

C’est le 7 avril que le groupe de “hackers” baptisé Turkish Crime Family mettra à exécution sa menace de supprimer les données de plusieurs millions d’appareil iOS. À moins qu’Apple n’accède à leur demande de rançon : aux dernières nouvelles, il s’agissait de 75 000 $ en bitcoin ou Ethereum, ou encore 100 000 $ en cartes iTunes. Des sommes qui peuvent paraître farfelues au vu de l’ampleur du piratage ; Apple a d’ailleurs rapidement démenti toute intrusion sur ses serveurs (lire : Apple dément tout piratage de ses serveurs iCloud et Apple ID).

Néanmoins, il pourrait y avoir un peu de vrai dans toute cette histoire. Certes, les serveurs d’Apple n’ont sans doute pas été hackés, mais le groupe basé à Londres aurait tout de même eu accès à des données sensibles par la bande. ZDnet, en contact avec cette mystérieuse “famille turque du crime” depuis le début, s’est vu remettre d’abord les identifiants et mots de passe de 54 comptes iCloud, puis désormais de 70 000 comptes « piratés ».

À chaque fois, le site a pu contacter des dizaines d’utilisateurs qui ont confirmé leurs informations de connexion (lire : "Piratage" d'iCloud : les hackers tentent de montrer qu'ils sont sérieux). Ces données ont été transmises à un expert en sécurité qui a pu identifier que la majeure partie des comptes hackés proviennent d’anciennes brèches dans des bases de données mal protégées : Last.FM et LinkedIn en 2012, Evony en juin dernier.

Bien souvent malheureusement, les internautes inconscients se servent des mêmes mots de passe pour tous leurs services web : un mot de passe volé sur un service servira à pénétrer par effraction dans un autre. Et puisque iCloud et Apple sont des cibles voyantes aux poches profondes… Les hackers prétendent désormais avoir accès à 250 millions de comptes.

Il revient aux utilisateurs de protéger leurs comptes comme il convient, et pas uniquement iCloud d’ailleurs. Pour ce faire, choisissez des mots de passe forts pour chacun de vos services en ligne, et activez l’identification à deux facteurs dès que possible (lire : L'identification à deux facteurs entre dans les habitudes, mais pas suffisamment encore).

Sur iPhone | Sur Android
Pour aller plus loin :
Protection de vos données : dix principes d’une bonne hygiène numérique
Accédez aux commentaires de l'article