300 millions de comptes iCloud piratés

iCloud

300 millions de comptes iCloud piratés


La Turkish Crime Family, un groupe de hackers vient d’annoncer avoir pris en otage quelques 300 millions de comptes iCloud et tente désormais d’obtenir une rançon de la part d’Apple, sous peine de suppression (par Mathieu M).

 

Faut-il se sentir menacé par la dernière affaire de hack en cours chez Apple ? Selon le groupe de pirates Turkish Crime Family, ces derniers auraient mis la main sur plus de 300 millions de comptes iCloud, et des négociations auraient été engagées auprès d’Apple pour le versement d’une somme d’argent sans quoi les comptes pourraient être supprimés.

iCloud

Les pirates ont fait l’annonce de leur exploit via le site Motherboard en transmettant une série de captures d’écran présentant des emails et des accès à la messagerie utilisée pour correspondre avec Apple au sujet du piratage. Une vidéo a également été mise en ligne sur YouTube.

Malgré tout, le doute s’installe et il ne pourrait s’agir là que d’un coup de bluff. Certes, des milliers de comptes iCloud ont déjà été piratés par le passé, ce qui avait notamment amené au Fapenning, la publication de photos intimes de stars. Et même sans passer directement via le piratage des serveurs d’Apple, la propagation d’un malware ou le phishing peuvent permettre de récupérer des comptes iCloud (et tout autre compte), mais il parait peu probable d’arriver à organiser une campagne permettant d’obtenir 300 millions de comptes actifs.

Le groupe de hackers n’a pas expliqué comment il était parvenu à mettre la main sur les comptes. D’habitude dans ce genre d’affaires, les hackers pointent du doigt une partie des failles exploitées, notamment pour assurer du sérieux de leurs menaces.

Les pirates demandent actuellement à Apple de leur régler 75 000 dollars en Bitcoin avant le 7 avril, sans quoi les données des comptes seront supprimées et les iPhones et iPad effacés à distance. Chose intrigante, ces derniers annoncent également accepter une rançon en cadeaux iTunes pour une valeur de 100 000 dollars… Autant d’indices qui laissent penser à un coup de bluff, d’autant que les preuves avancées sont maigres.

Apple a, comme à son habitude, refusé de communiquer sur le sujet.

 

 

Mise à jour :

Apple a finalement tenu à rassurer ses clients : les systèmes de son iCloud n’ont pas fait l’objet d’un quelconque hack selon la marque. Si les pirates disposent ainsi de données d’utilisateur, ces éléments ont été collectés ailleurs qu’à travers une faille des services d’Apple, l’impact pourrait donc être bien plus limité que ce qui est annoncé par le groupe de pirates.

 

 


Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Source : Hack : 300 millions de comptes iCloud pris en otage [MAJ]