Avant-hier, nous vous informions que des hackers turques menaçaient de pirater plusieurs millions de comptes iCloud auxquels ils auraient accès (cf. Des hackers menacent Apple de pirater des millions de compte iCloud). Hier, Apple a démenti cette information, assurant que la sécurité des comptes iCloud ne serait pas compromise. Nouveau balancement aujourd’hui ; les hackers sont revenus à la charge, avec cette fois-ci des éléments tangibles.
ZDNet a reçu du groupe Turkish Crime Family 54 identifiants iCloud et leurs mots de passe, tous fonctionnels. Le média s’est ensuite rapproché de 10 propriétaires de comptes parmi les 54 autres, qui ont confirmé l’authenticité de ces mots de passe. De son côté, Apple affirme que la vulnérabilité vient d’autres services, et que le fait que les hackers aient accès à des identifiants est dû à l’utilisation d’un mot de passe identique sur plusieurs services par les utilisateurs (autrement dit, un seul mot de passe récupéré donne plusieurs accès aux pirates).
Si Apple ne semble pas particulièrement inquiet face à ces menaces, il n’en demeure pas moins vrai que le danger est réel. Nous vous recommandons donc une fois de plus de changer régulièrement vos mots de passe, en attendant d’autres informations ! À bon entendeur.
Un commentaire
Le fin mot de l’histoire le 1er avril?