Il volait des photos dénudées sur les comptes iCloud de ses victimes
Un malandrin a utilisé de bonnes vieilles techniques d'hameçonnage et d'ingénierie sociale pour obtenir un accès à des comptes iCloud et subtiliser des photos dénudées. Hao Kuo Chi a plaidé coupable à plusieurs chefs d'inculpation suite à une enquête du FBI qui a démarré en mars 2018, lorsque plusieurs clichés d'une personnalité ont été mis en ligne sur des sites pornographiques. Une des connexions au compte iCloud de la victime provenait de la maison de Chi…
Hao Kuo Chi a accédé aux comptes iCloud d'au moins 306 personnes, la plupart des jeunes femmes, pour un total de 620 000 photos et vidéos (pas tous des documents scabreux, mais peu importe). Son mode opératoire était de se faire passer pour un employé du support d'Apple et d'envoyer des courriels aux victimes afin de leur extirper identifiants et mots de passe. Par conséquent, il n'a exploité aucune faille iCloud, uniquement la bonne foi et la naïveté des utilisateurs.
Le bandit travaillait à l'occasion pour d'autres, il se faisait ainsi appeler « icloudripper4you » et proposait ses services pour pénétrer les comptes iCloud afin d'y voler photos et vidéos. Un petit business qui lui permettait de soutenir financièrement sa famille, comme il l'a expliqué au Los Angeles Times. Pas sûr que l'argument tienne bien longtemps la route devant la justice et les victimes.
L'histoire n'est pas sans rappeler le vol de photos de vedettes en 2014 sur leurs comptes iCloud. Apple avait par la suite renforcé la sécurité de connexion en instaurant un deuxième code d'authentification. Le constructeur a aussi mis en ligne des conseils très utiles pour se prémunir de ce genre d'attaques (à mettre dans ses favoris et ceux de ses proches !).
@fte
Ok pardon je pensais que tu disais qu’un ingénieur ne pouvait pas être un boulet, mon quotidien me prouve qu’ils sont malheureusement très nombreux.
@cybercooll
"Ok pardon je pensais que tu disais qu’un ingénieur ne pouvait pas être un boulet,"
Oh si, ce n’est absolument pas incompatible.
"mon quotidien me prouve qu’ils sont malheureusement très nombreux."
Ce sont pour la plupart des humains, il y a autant de boulets que partout ailleurs.
@Rogntudju
T’as jamais pris tes hémorroïdes en photo? 😱
@Rogntudju
1 En même temps c’est automatique
2 tout le monde n’a pas un disque externe.
@Olivier_D
"Les jeunes adultes (ou plus simplement, les personnes non-âgées) qui se font avoir avec ça n’ont vraiment aucune excuse, c’est de la sélection naturelle à ce stade."
Tu as raison, les gens naifs qui ne s'intéressent pas à la tech et qui se font avoir par des arnaques devraient etre euthanasiées... 🙄
(on pense toujours avoir vu les commentaires les plus cons sur internet...et puis tous les matins on est encore surpris.... à ce stade là, c'est de la sélection naturelle aussi !)
@romainB84 & frankm
Aucun rapport avec les technologies. Sur chaque courrier POSTAL de la banque, sur chaque e-mail, chaque communication de la part du gouvernement pour les impôts par exemple, il est à chaque fois indiqué qu’absolument personne ne vous demandera jamais un mot de passe d’un de vos comptes. Partout. Absolument partout. Mes parents ne sont clairement pas technophiles, ça ne les empêche pas d’avoir un minimum d’hygiène niveau sécurité.
Ensuite bravo, la naïveté rentre pleinement dans le processus de sélection naturelle. J’ai pas pour autant dit qu’ils doivent mourir. C’est juste la suite logique des événements. Il s’agirait de ne pas extrapoler constamment dans la section commentaire.
et surtout, on n’a pas élevé les cochons ensemble, donc ton insulte, tu te la gardes. Merci bien.
N/A
@Olivier_D
Ils y a des personnes qui ne sont pas du tout informatique. Jeunes et vieux
y a pas de lien avec l'informatique mais avec l'obéissance envers l'autorité. on le voit partout et quelque soit le niveau de professionnalisme des gens. les gens appliquent les directives officielles sans se poser des questions, sans réfléchir.
le gars est passé comme étant un employé de Apple. et c'est tout, ça suffit pour que les gens lui obéissent. si un policier te dit fait ça, tu vas faire quoi ?
@marenostrum
« le gars est passé comme étant un employé de Apple. et c'est tout, ça suffit pour que les gens lui obéissent. si un policier te dit fait ça, tu vas faire quoi ? »
Allo ? Je suis le capitaine Brubaker, chef de la police départementale. Nous avons de fortes raisons de penser que des terroristes ont cachés des bombes chez vous. Veillez sortir de chez vous, prévenir les voisins de s’éloigner et laissez les portes ouvertes pour donner libre accès aux experts de la police scientifique. Pour ne pas affoler la population, ils vont venir dans un camion de déménagement banalisé. Vous retrouverez votre logement vide de tous objets suspects ce soir.
Pour vous aider à passer ce moment en toute tranquillité, le premier expert à arriver sur les lieux vous remettra des billets pour EuroDisney. Merci de votre coopération !
s'il est crédible (présence, uniforme, etc) les gens vont lui faire confiance. on le voit dans les videos avec camera cachée. tu peux leur faire tous ce que tu veux aux gens, il suffit de vouloir et bien préparer ton truc.
@marenostrum
« s'il est crédible (présence, uniforme, etc) les gens vont lui faire confiance. on le voit dans les videos avec camera cachée. tu peux leur faire tous ce que tu veux aux gens, il suffit de vouloir et bien préparer ton truc. «
C’est un peu plus compliqué que ça. Tu devrais lire l’ouvrage de Milgram sur ces expériences de 1963, sur la soumission à l’autorité.
https://fr.m.wikipedia.org/wiki/Expérience_de_Milgram
@frankm
"Ils y a des personnes qui ne sont pas du tout informatique. Jeunes et vieux"
Attendons l’analyse de l’Oomu sur le sujet…
@frankm
J’ai jamais compris ce que ça voulait dire « ne pas être informatique ». On m’a dit ça d’un gars qui a posé sa bouteille d’eau sur son clavier au niveau de la touche entree, ce qui a envoyé 3000 mails. Ce sont juste des gens qui ont peur et font un blocage?
@frankm
Au contraire braucoup de jeunes utilisent abondament les devices sans aucunes connaissances technos. On ne devient pas informaticien juste par une utilisation grand public.
Au passage ce manque de culture software/hardware permet aussi a Apple de pratiquer des prix exhorbitants par rapport a la réalité de l’offre ;)
@Olivier_D
Attend il y a pire : dans la constitution américaine il est stipuler qu’un officier ne peut vous demander votre carte d’identité hormis en cas de crime (indexation, système , administration).
Et pourtant tous les flics vous font chier pour que vous leur donner.
@iPop
"Attend il y a pire : dans la constitution américaine il est stipuler qu’un officier ne peut vous demander votre carte d’identité hormis en cas de crime (indexation, système , administration).
Et pourtant tous les flics vous font chier pour que vous leur donner."
On la donne bien dans le premier magasin, bar ou restaurant 🤠 quand y a achat de substance pour 21+ (alcohol, tabac, cannabis, medicaments, etc.).
@Paquito06
Oui tout à fait. Sauf que les policiers (censés connaître la loi) font exprès et ça fini toujours mal.
@Namingway
C’est comme les mamies qui donnent leur carte bleu à des inconnus. Cela dit ce sont des gens d’une autre génération.
C’est bien fait, fallait pas !
@Sindanárië
😈
On voit que Mickael utilise Bitwarden 😁🔑
On peut avoir le liens des photos ?
C'est ici : https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006070719/LEGISCTA000006149837/#LEGISCTA000006149837
@lmouillart
😂
@pariscanal
Pour les fonds d'écran, c'est l'autre news 😉
La méthode me fait penser à l’histoire avec Apple Pay et ING où le gars se faisait passer pour un opérateur ING et enregistrait la carte bancaire sur son iPhone.
Ce sont les mêmes personnes qui inondent les rézocossio dans de longs messages imbuvables avec 10 fautes par mot et zéro ponctuation en 15 lignes. Pourtant ils maîtrisent bien Snapchat, TicToc et j’en passe. Alors oui c’est de la sélection naturelle. Y’a du Darwin Award à distribuer mais rassurez vous ça arrive aussi à des politiques, c’est dire leur niveau (hello Benjamin Griveaux 🤣)
Sinon y’a l’authentification à double facteur…
@dig79
elle n'est pas activée par défaut depuis quelques années maintenant?
ça montre q'un truc, que le cloud de Apple est rempli de photos dénudées. d'où leur volonté récente de le scanner entièrement et publiquement.
@marenostrum_v2
« ça montre q'un truc, que le coud de Apple est rempli de photos dénudées. d'où leur volonté récente de le scanner entièrement et publiquement. »
Très bon troll, mais va-t-il prendre ?
@Bigdidou
Ah, si seulement c’était vraiment la v2… Mais non, il n’a toujours pas eu droit à sa mise à jour…
Entre ce type d’arnaque et les arnaques bancaires, c’est sure qu’il faut être de plus en plus prudent maintenant que tout passe par internet 🙂.
Sans passer de jugement de valeur je me demande bien pourquoi certains peuvent bien vouloir sauvegarder des nudes et autres dick pics par exemple. Mais bon, à la limite ça les regarde. Après, internet est une jungle sans foi et presque sans loi, régi par la "loi naturelle" et la nature a tendance à être sans pitié pour les plus faibles. En cela en effet, on peut parler de sélection naturelle, qui sanctionne la moindre imprudence (répondre à du fishing, ne pas procéder à l'autentification à 2 facteurs etc...) Mais on peut aussi penser que cet escroc s'est aussi fait avoir par cette même sélection naturelle car il a eu l'impudence de penser qu'il avait l'intelligence de pouvoir agir ainsi sans se faire prendre. Bref, il est si facile d'émettre un jugement à l'emporte pièce, de se dire qu'on est tellement geek, si bien informés, qu'on ne se fera pas prendre, qu'au fond, seuls les idiots se feront prendre. Mais, il y aura toujours quelqu'un de plus malin, de plus intelligent que nous qui, s'il le veut, sera capable de mettre en place une stratégie à laquelle on se fera prendre. Bref, on ne peut faire que de notre mieux pour se protéger du mieux qu'on peut. Pour le reste peut-être vaut-il mieux rester modeste.
@passingphantom
« pourquoi certains peuvent bien vouloir sauvegarder des nudes et autres dick pics »
Pour des tas de raisons, j’imagine.
Ne serait ce que pour le souvenir de ce qu’on était ou ce que ses partenaires étaient quand on aura pris 10, 20, 30 ans.
C’est pas plus bête ou inutile que des photos d’autre chose, je comprends pas bien la remarque.
@Bigdidou
La remarque s'inscrit dans le contexte de ma réponse. Autrement dit, il ne me viendrait pas à l'idée de faire un truc comme ça, et je ne comprends pas pourquoi d'autres le font mais ça les regarde et je ne les juge pas, contrairement à bien des personnes qui interviennent ici.
Faut pas se laisser prendre en photo déshabillé. Voilà.
Griveaux n’aura rien changé...
Il foit bien y avoir quelques photos de nennnnfants nus? Non? 😂😂😂
Pauvre humanité...
@Olivier_D s'adressant @Bigdidou
"Arrête, ça commence à se voir que t'as envie de te faire voler ton mot de passe iCloud toi aussi, pour séduire la gente féminine".
Il n'y a pas de filles à séduire ici... Ou si peu...
@Mike Mac
Il y a des mecs avec des pseudos ou des avatars de fille, même dans les jeux. Tu penses pas que les filles font pareilles ? Il y aussi les compte de mec utiliser par leur copines. Bref.
Je vois beaucoup de commentaires sur la nativité des gens. Certains oublient que de vrais employés d'Apple ont volé des photos de nus et les ont partagées sur les réseaux sociaux: https://www.theverge.com/2021/6/7/22522560/apple-repair-multimillion-iphone-nude-photos-privacy-settlement-pegatron
@hillel
« Je vois beaucoup de commentaires sur la nativité des gens. Certains oublient que de vrais employés d'Apple ont volé des photos de nus et les ont partagées sur les réseaux sociaux: »
J’ignorais que les deux sous-traitants de cette affaire, employés par Pegatron, lui même un sous-traitant d’Apple étaient des salariés de Cupertino. On nous cache des choses, visiblement !
Peut-on trouver un point commun entre,
d'une part, un individu capable de mettre du contenu compromettant sur le réseau - fusse t'il sécurisé -
et, d'autre part, un individu se faisant pigeonné au jeu du "donne-moi ton mot de passe, siouplait !" ?
La connerie... peut-être...
@iPop | "C’est comme les mamies qui donnent leur carte bleu à des inconnus. Cela dit ce sont des gens d’une autre génération."
Coluche disait "Les vieux sont tous des cons, faudrait les tuer à la naissance".
Il y a quand même un problème avec ce débat fort intéressant :
- les photos de nus, quelle proportion d'hommes et de femmes ?
- combien de femmes écrivent ici ?
Il faudrait peut-être aussi se poser la question de savoir si c'est aux humains de s'adapter aux outils ou l'inverse.
Mon Papa, forgeron , n'hésitait pas à balancer dans un recoin un marteau qui ne lui tombait pas pile dans la main.
Les temps ont changé ! Les "informaticiens" ont changé la norme.
@JotaPe86
"Mon Papa, forgeron , n'hésitait pas à balancer dans un recoin un marteau qui ne lui tombait pas pile dans la main.
Les temps ont changé ! Les "informaticiens" ont changé la norme."
Non. Les informaticiens n’ont rien changé.
C’est une époque. Une accélération et une augmentation de l’industrie, la multiplication des usages et des outils. Une production de masse à bas coûts.
L’informatique n’est que le reflet de cette époque.
J’ai pour ma part toujours jeté dans un recoin les logiciels trop mauvais ou intolérables. Je le disais il y a quelques jours encore à propos de LibreOffice. Mon père fait de même avec ses outils, soigneusement choisis et éprouvés ou éliminés. Je tiens sans doute de lui mon amour du bel outil, superbement conçu.
J’ai par exemple un jeu de pinces clé Knipex, une sorte de clé à molette améliorée (très) avec écartement des mâchoires réglable et capable de pincer (ou dépincer) en même temps. Le mécanisme est remarquable, finement ajusté, simple mais ingénieux… superbe. Wera avec ses clés… j’essaie de me rappeler le nom… Joker je crois… qui serrent en tournant dans un sens et desserrent en tournant dans l’autre. L’embrayage à impacts d’une visseuse à chocs moderne…
Ton père applique les principes d’une autre époque, comme le mien. Il m’a transmis ces principes que j’ai appliqués à mon cœur de métier, l’informatique. J’espère que ton père t’a aussi transmis ces principes, ce que je ne vois cependant pas transparaître dans tes propos.
Pages