Activité suspecte sur des comptes mail iCloud

Florian Innocente |
Un fil de discussion s'est ouvert depuis hier dans les forums d'Apple sur iCloud, à propos d'une activité suspecte. Une petite poignée d'utilisateurs a constaté que des courriers de spam avaient été envoyés depuis leurs adresses me.com. Une inspection des boîtes d'envoi sur le webmail d'Apple montre la présence de ces courriers.

Certains - qui n'utilisent jamais leur compte iCloud - ont découvert cette activité suspecte et le détail de ces courriers après avoir été avertis par des proches, destinataires de ces spams. Parmi les personnes qui font état de ces envois, quelques-uns insistent sur le fait qu'ils utilisaient des mots de passe particulièrement complexes pour protéger l'accès à leur compte.

Un utilisateur a lui aussi des spams dans sa boîte d'éléments envoyés sur le webmail, mais apparemment ils n'ont pas été expédiés, et ils n'apparaissent pas non plus en local dans sa boîte Outlook. Il suggère qu'Apple a peut-être détecté et bloqué ces envois en amont. Pour l'heure les expériences sont assez différentes selon les individus, mais les mails trouvés sont semblables. À suivre…


Tags
#iCloud
avatar Anonyme (non vérifié) | 
Hm, miamiam que c'est rassurant. Magne-toi Apple.
avatar Vegus | 
Ahhhhh mon dieu ! J'le savais, j'en était sûr... on se fait espionner ! :P
avatar Anonyme (non vérifié) | 
En même temps si mes amis croient que je les aide à en avoir une plus grosse ou à trouver des montres moins chères ça ne peut qu'améliorer nos relations.
avatar jocool | 
Hormis ces activités suspectes, d'autre souci avec le mail en ce qui concerne les caractères accentués dans le nom long des adresses alias (uniquement). Lors de la création d'un message et du choix de l'adresse émettrice, ces caractères sont tronqués avec Mail.app mais restent visibles en utilisant le webmail. Du coup le nom long Frédéric se tronque en Frdric. C'est ce que reçoit le récepteur du mail. Le paramètre des alias est fait via les prefs dans icloud.com et est correct. J'utilise cet alias avec ce nom long accentué depuis 4 ans avec Leopard, SL et Lion depuis octobre 2011. Problème apparu fin mars. Je survis mais c'est pénible. J'ai un call avec Apple. Pas de fix pour le moment.
avatar spiderben25 | 
Ca me fait penser, ce matin 2 emails ont été envoyés avec mon adresse hotmail, ce spam "Hi,dear How are you ? I have found an web business www.akkmmh.com I have bought 2 items from the site. The price is very favorable than the market, with very satisfied quality. I want to tell you about that. Hope that will be good for you. May you love it. Have a nice time." Et pourtant je n'utilise plus cette adresse depuis des années, elle est juste relevée automatiquement par GMail sur mon adresse gmail actuelle. J'ai changé le mot de passe mais je me demande vraiment comment ça a été envoyé...
avatar andr3 | 
L'envoi par serveur SMTP peut se faire à partir de n'importe quel compte mail à partir du moment où 1) on connais l'adresse mail et 2) le SMTP n'est pas sécurisé (SSL, etc.).
avatar Pascal 77 | 
Voilà donc qu'on découvre, avec étonnement, semble-t-il, sur les forums Apple qu'il existe des virus spécialisés dans l'envoi de SPAM. Inutile d'attendre une action d'Apple là dessus, ils n'y peuvent rien, pas plus que les autres opérateurs, car ce n'est qu'une illusion, ces SPAMs ne sont pas partis de comptes ".mac", mais viennent très probablement d'un PC zombie qui a, dans son carnet d'adresse, l'adresse en question. En effet, il y a beau temps que les virus n'envoient plus les SPAMs avec l'adresse réelle de l'expéditeur, mais en prenant comme adresse d'expéditeur une adresse choisie au hasard dans le carnet d'adresse de la machine infectée, et ce, afin d'éviter que le propriétaire de la dite machine puisse être prévenu par les destinataires du SPAM que son PC est vérolé. Donc, tout ce que peuvent déduire les possesseurs de ces adresses en ".mac", c'est que leur adresse figure dans le carnet d'adresse de la machine d'où a en réalité été expédié le SPAM en question.
avatar Mathias10 | 
@thibotus01 Donne moi n'importe qu'elle mail et je t'envoi un e-mail avec cette adresse comme expéditeur...c'est un truc de base pour toute personne un minimum éclairé en techno web. Maintenant, avec l'IP on remonte assez facilement donc c'est inutile et surtout totalement interdit.
avatar Maliik | 
@Madalvée : +1
avatar Feroce | 
A ceux qui pensent qu'Apple peut s'en frotter les mains : oui il est possible assez facilement de se faire passer pour quelqu'un d'autre, c'est la nature même du SMTP qui permet ce genre de chose. Bien sur, on pourra retracer l'IP, mais peu importe, sans décision de justice, le FAI n'est pas tenu de vous livrer le nom de l'expéditeur. Mais si certains ont retrouvé des mails envoyés dans leur compte Me, alors c'est très différent, cela veut dire que le compte est compromis. Le changement de mot de passe est donc chaudement recommandé, et cela dans les plus brefs délais. Et s'il apparait qu'il y'en a beaucoup qui ont ce soucis, alors, oui, il sera peut-être à envisager, après enquête technique, que la faute soit imputable à Apple (une faille quelconque). De grace ne racontez pas n'importe quoi : ou le SMTP permet de se faire passer pour n'importe qui, mais ne permet EN AUCUN CAS de stocker le message dans les sent items de l'utilisateur à l'identité usurpée.
avatar OVF | 
Il est temps de faire preuve de mauvaise foi et d'incriminer windows...
avatar Toumak | 
J'ai effectivement moi même "expérimenté" ceci cette nuit. Au reveil mon compte iCould était désactivé par Apple. J'ai facilement pu le réactiver et changer le mot de passe. Mais il serait bon d'en savoir plus... Pour l'info, il s'agit d'un compte MobileMe transformé en compte iCloud...
avatar mabmac | 
Même chose que Toumak, mais c'était il y a quelques mois. MobileMe transformé en iCloud et iCloud désactivé par Apple un matin. Nécessité de changer mon mot de passe si je voulais accéder à mes emails.
avatar Ielvin | 
@Madalvée : ahah :) +1
avatar Ielvin | 
@spiderben25 : ça m'est arrivé une fois aussi ! Une vielle adresse (hotmail tiens) à eu droit à la même chose, j'ai reçu un spam de moi même, assez surprenant.
avatar Narayann | 
Il est à peu près aussi facile de signer un email d'un autre nom que de le faire avec une lettre manuscrite. Rien de nouveau me semble-t-il.
avatar Sizo | 
@Toumak : 'J'ai effectivement moi même "expérimenté" ceci cette nuit. Au reveil mon compte iCould était désactivé par Apple. J'ai facilement pu le réactiver et changer le mot de passe. Mais il serait bon d'en savoir plus... Pour l'info, il s'agit d'un compte MobileMe transformé en compte iCloud...' De même ... J'ai eu peur :/
avatar Mathias10 | 
@showmehowtolive Je l'ai précisé oui. Et effectivement feroce, il n'y a pas de remonté vers le serveur.
avatar MacMarc | 
Bonsoir, Vérification faite, rien de ce genre chez moi (compte mac.com changé en Mobile me changé en iCoud).
avatar Jef-67 | 
Le service iCloud pas secure ...? Non ? Je suis stupéfait ! Si ça continue hotmail va finir plus sûr qu'iCloud LOL.
avatar Malcolmm | 
@ ielvin [17/05/2012 21:48] via MacG Mobile "@spiderben25 : ça m'est arrivé une fois aussi ! Une vielle adresse (hotmail tiens) à eu droit à la même chose, j'ai reçu un spam de moi même, assez surprenant. Pareil c'était au moment de passer l'adresse de wanadoo à orange , il y a un moment déjà .

CONNEXION UTILISATEUR