iCloud et iPhone menacés ? Apple n'a pas été piraté

Sécurité : Les systèmes d’Apple ont-ils été compromis ? Non, réfute la firme qui suppose que les pirates disposent d’une base de données d’identifiants et de mots de passe obtenue au travers du piratage d’un autre service, sans doute LinkedIn en 2012. Apple assure par ailleurs être vigilant.

iCloud et iPhone menacés ? Apple n'a pas été piraté - 2017 - 2018 

Motherboard rapportait plus tôt cette semaine les menaces d’un groupe de hackers se présentant sous le nom de “Turkish Crime Family”. Ces derniers affirment disposer d’une base de codes d’accès à des comptes iCloud d’Apple.

Les pirates menacent de supprimer les données de millions d’utilisateurs stockées sur le service et même d’effacer à distance des iPhone. Ils réclament à Apple le paiement d’une rançon avant le 7 avril.

Pas d’attaque, mais des données anciennes réutilisées

La sécurité de la firme américaine a-t-elle été prise en défaut ? Contacté par Fortune, Apple dément et assure qu’aucune intrusion dans ses systèmes n’a été réalisée. Quid donc des adresses et mots de passe présumés détenus par les pirates ?

“La liste alléguée d’adresses électroniques et de mots de passe semble avoir été obtenue à partir de services tiers précédemment compromis” suggère Apple. Et d’après une source de Fortune, nombre des comptes email en question proviendraient d’une compromission de LinkedIn remontant à 2012.

Les utilisateurs d’iCloud sont-ils menacés dans ce contexte ? Seulement s’ils ont réutilisé les mêmes identifiants et mots de passe pour leurs comptes sur les services Apple. Le géant répond “surveiller activement”  l’accès aux comptes de ses clients et collaborer avec les autorités afin d’identifier les rançonneurs.

Il est dans ce cas, comme dans d’autres, recommandé aux internautes d’utiliser des mots de passe uniques et forts, ou alors de recourir à une double authentification. La mémorisation de mots de passe étant souvent perçue comme un casse-tête par les utilisateurs, ceux-ci peuvent recourir à un gestionnaire de mots de passe.

Ces outils ne sont cependant pas invulnérables et peuvent eux aussi comporter des vulnérabilités. Bien connu sur ce marché, LastPass vient de corriger une faille très critique signalée par les experts en sécurité de Google.

Comme le rapportait ZDNet hier, Le gestionnaire de données sensibles comportait une vulnérabilité permettant à un attaquant de mettre la main sur les mots de passe de l’utilisateur. Gênant.

iCloud et iPhone menacés ? Apple n'a pas été piraté

Source : L’article iCloud et iPhone menacés ? Apple n'a pas été piraté >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

iCloud et iPhone menacés ? Apple n'a pas été piraté - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:45+00:00

Laisser un commentaire