"Les hackers pourraient fermer 38 millions de comptes Apple par heure": dans le doute, protégez-vous

Les possesseurs d'iPhone en danger?
Les possesseurs d'iPhone en danger? - © LAURIE DIEFFEMBACQ - BELGA

Des millions d'iPhones risquent-ils d'être bientôt désactivés à distance? C'est la question qui agite les utilisateurs mobiles d'Apple depuis la publication de cette menace par le site Motherboard: un groupe de hackers se faisant appeler Turkish Crime Family tenterait d’exercer un chantage sur Apple en menaçant le californien d’effacer des centaines de millions de comptes iCloud si ce dernier ne verse pas une rançon de 75 000 dollars... en monnaie Bitcoin ou 100 000 dollars en cartes cadeaux iTunes!

Rentabiliser les données piratées

Peu crédible? A voir, selon le spécialiste de la sécurité informatique Damien Bancal, qui explique sur son site Zataz être entré en communication avec les pirates: "La Turkish Crime Family est un groupe de 10 membres. Ce n’est pas Apple qui a été visée directement, mais un service tiers qui semble avoir permis à la Turkish Crime Family de voler des millions de comptes d’utilisateurs d’iCloud" explique-t-il dans son billet.

Outre le chantage, la Turkish Crime Family tenterait de monnayer de différentes façons les données qu'ils ont obtenue grâce à un autre produit Apple:

  • En contactant les sites qui proposent de vérifier si vos données n'ont pas été piratées, et en leur proposant des extraits de bases de données piratées
  • En lançant un site Internet qui fournirait, contre 1 dollar, les informations sur votre compte iCloud: "Les utilisateurs seront en mesure de rechercher le nom de l’utilisateur iCloud, nom, DOB et leur emplacement actuel du ‘Find my iPhone" auraient affirmé les pirates à zataz.com.

 

La Turkish Crime Family affirme travailler sur des scripts qui auront pour mission, si Apple ne paie pas, de réinitialiser les comptes des clients automatiquement, le 7 avril, explique Damien Bancal. Et ce au rythme de 150 comptes par minutes et par script, sur 17 serveurs, affirment-ils, ce qui ferait pas moins de 38,25 millions de comptes réinitialisés à l'heure!

Dans le doute, protégez-vous

Le porte-parole d'Apple a certes affirmé que le chantage est un leurre, et que les hackers n'ont eu accès à aucune donnée sécurisée des comptes iCloud mais ont simplement repris une base de données qui avait déjà été piratée sur une autre plateforme. Selon lui, les données seraient sensiblement les mêmes que celles récupérées il y a 5 ans dans une attaque contre LinkedIn (propriété de Microsoft).

Mais le "celebgate" (scandale des photos intimes des stars comme Scarlett Johansson mises en ligne) et ses conséquences est encore frais dans les mémoires, et des photos volées de stars à cause de leur Icloud ont encore fait leur apparition récemment sur la toile, rappelle Damien Bancal qui conseille: "dans le doute, changez d’urgence vos mots de passe et pensez à exploiter la double authentification".

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK