Ouvrir le menu principal

MacGeneration

Recherche

"Piratage" d'iCloud : les hackers tentent de montrer qu'ils sont sérieux

Mickaël Bazoge

vendredi 24 mars 2017 à 07:54 • 24

AAPL

On pensait avoir affaire à des pieds nickelés, mais il y a peut-être un fond de vérité autour de cette bande de pirates qui prétend avoir en sa possession l'accès à des centaines de millions de comptes iCloud. Cette équipe, qui s'est baptisée la Turkish Crime Family, exigeait d'Apple une rançon de 75 000 $ en bitcoin ou Ethereum, ou encore 100 000 $ en cartes iTunes, des montants qui peuvent paraître dérisoires en regard de la gravité des faits… s'ils sont avérés bien sûr, ce qu'Apple ne semble pas croire (lire : Apple dément tout piratage de ses serveurs iCloud et Apple ID).

ZDnet a obtenu de ce groupe basé à Londres 54 identifiants et mots de passe de comptes iCloud, des comptes valides avec des adresses iCloud.com (lancé en 2011), me.com et mac.com, dont les créations remontent donc au début des années 2000. Il est probable que ces informations aient été obtenues par l'agrégation de plusieurs sources, selon un expert en sécurité contacté par le site.

Le site a également tenté de contacter les personnes derrière ces identifiants, dix ont finalement donné signe de vie qui possèdent iPhone, Mac et/ou iPad ; il n'y a donc pas un profil spécifique visé. Ces utilisateurs malheureux habitent tous au Royaume-Uni et n'ont pas changé de mot de passe depuis la création de leurs comptes ; certains (mais pas tous) utilisent les mêmes identifiants et mots de passe pour d'autres services en ligne. Un rappel qu'il est nécessaire de modifier régulièrement les mots de passe de ses comptes, et impérieux d'utiliser des informations différentes pour chaque service utilisé.

D'après les déclarations des uns et des autres, ZDnet a établi que la date de la brèche ayant permis aux pirates d'obtenir ces informations est comprise entre 2011 et 2015. Ce qui pourrait coller avec les déclarations d'Apple, qui a expliqué que le contenu de cette liste affiche des ressemblances avec des données subtilisées lors d'un piratage de 100 millions de comptes Linkedin il y a cinq ans.

Deux des victimes ont constaté ces derniers jours des tentatives de réinitialisation de leurs comptes iCloud. Les pirates auraient voulu démontrer leur dangerosité. Tout cela montre qu'il n'y a pas de fumée sans feu et que cette Turkish Crime Family, au-delà de la rançon un peu fantaisiste (le prix a sans doute grimpé depuis), est sérieuse même si le groupe a semblé « naïf » et « inexpérimenté » selon le site ; les pirates cherchent avant tout la gloriole médiatique au vu du nombre de journaux et de sites contactés pour relater leurs « exploits ».

Mais malgré tout, ils ont en leur possession des informations très sensibles. Reste à savoir si cela se limite à quelques dizaines, ou des centaines de millions comme ils l'assurent. Les utilisateurs ayant activé l'identification deux facteurs devraient être protégés de ce genre d'attaque.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook, absent de la commémoration des 100 jours de Donald Trump, envoie ses remerciements depuis l’Apple Park

04/05/2025 à 21:15

• 31


Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

04/05/2025 à 20:17

• 10


iPhone Air, Pro et pliable : Apple prépare de grands bouleversements

03/05/2025 à 18:51

• 95


Quelle est la capacité de stockage de votre Mac ?

03/05/2025 à 15:00

• 128


Fnac : 10 € offerts tous les 100 € sur des produits Apple et autres

03/05/2025 à 08:32

• 7


Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

03/05/2025 à 08:00

• 23


TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 52


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 34


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 80


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 12


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 60


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 13


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 18