Apple : des cyberpirates menacent d'effacer 250 millions de comptes

DirectLCI
HACKING - Si vous êtes possesseurs d’un iPhone, iPad, Mac ou tout autre produit utilisant un compte iTunes, vous pourriez bien perdre toutes vos données le 7 avril prochain. Un groupe de hackers menace d’effacer les comptes de 250 millions d’utilisateurs d’Apple. On vous explique comment vous mettre à l'abri.

Nouvelle vaste cybermenace sur la planète internet. Après Yahoo, Linkedin ou encore Dropbox, c’est au tour d’Apple d’être dans le viseur des hackers. Un collectif baptisé Turkish Crime Family (TCF) prétend avoir mis la main sur 750 millions d’identifiants et mots de passe d’utilisateurs des services Apple dont 250 millions ont été vérifiés et sont toujours actifs.


Le groupe menace désormais d’effacer les données des utilisateurs (photos, contacts, mails, vidéos, etc.) depuis le service de stockage en ligne iCloud si la marque à la pomme ne s’acquitte pas d’au moins 100.000 dollars en Bitcoin ou Ether (des monnaies cryptées), voire en carte-cadeau iTunes par personne. Les hackers seraient au nombre de sept. Dans un message publié sur Pastebin, ils ont également réclamé "d’autres éléments de la part d’Apple que nous préférons garder privés."

Rien à signaler du côté d’Apple !

Du côté d’Apple, circulez, il n’y a rien à voir ! La firme de Cupertino a indiqué n’avoir aucune faille du système à signaler et n’avoir pas reçu de menace officielle. Et cela a une explication toute simple : le TCF aurait récupéré les informations par le biais d’autres piratages de grande ampleur, de Yahoo à Linkedin. "La prétendue liste d’adresses email et mots de passe semble avoir été obtenue préalablement à partir de services tiers compromis", a expliqué le groupe californien au site Fortune. Apple tente désormais d’identifier et localiser les hackers.


Bien que les experts jugent le groupe "amateur" et face à une opération trop importante pour lui, ce dernier a multiplié les preuves aux médias, postant même une vidéo sur YouTube pour attester de leurs possibilités en se connectant à plusieurs comptes. Joint par les experts de Zdnet, de nombreux utilisateurs dont les informations avaient été communiquées au site, ont confirmé leurs identifiants qui n’avaient pas été modifiés depuis leur ouverture de compte. Pour le site spécialisé en technologie, le TCF chercherait avant tout à se faire de la publicité plutôt qu’à réellement constituer une menace. "Sur la base de notre expérience et nos interactions avec le groupe et ses membres, il est évident que le groupe est naïf et inexpérimenté", conclut Zdnet qui indique que les premières questions du collectif consistaient à savoir si CBS News (dont Zdnet est propriété) couvrirait l’affaire.

En vidéo

Cybersécurité : Comment bien se protéger ? - BO3Talk

Comment éviter de tout perdre ?

Si vous voulez éviter de faire partie des possibles victimes de ce piratage, les gestes les plus simples sont à rappeler.


- Allez changer votre mot de passe immédiatement ! Optez pour un nouveau mot de passe qui ne correspond pas à celui que vous utilisez avec cette même adresse sur un autre service.


- Un bon mot de passe est un mélange de lettres et de nombres voire caractères spéciaux. N’hésitez pas à y intégrer des majuscules. Evitez au maximum des mots entiers ou des informations personnelles (prénom, date de naissance, ville, etc.).

- Modifiez vos questions de récupération.


- Activez l’authentification à deux facteurs qui rend le piratage plus compliqué, même en ayant obtenu identifiant et mot de passe.


- Pensez à utiliser un gestionnaire de mots de passe qui vous les change en permanence.


- Allez faire un tour sur https://haveibeenpwned.com/ pour savoir si votre adresse a déjà été exposée à un piratage et sur quel site. La meilleure idée sera alors ensuite de modifier son mot de passe sur ces sites ou de se désinscrire.

Plus d'articles

Sur le même sujet

Lire et commenter