Des Hackers menacent d’effacer 250 millions de comptes d’utilisateurs d’Apple le 7 avril 2017
Si vous êtes possesseurs d’un iPhone, iPad, Mac ou tout autre produit utilisant un compte iTunes, vous pourriez bien perdre toutes vos données le 7 avril 2017.
Après Yahoo, Linkedin ou encore Dropbox, c’est au tour d’Apple d’être dans le viseur des hackers.
Un collectif baptisé ‘Turkish Crime Family’ (TCF) prétend avoir mis la main sur 750 millions d’identifiants et mots de passe d’utilisateurs des services Apple dont 250 millions ont été vérifiés et sont toujours actifs.
Le groupe menace désormais d’effacer les données des utilisateurs (photos, contacts, mails, vidéos, etc.) depuis le service de stockage en ligne iCloud si la marque à la pomme ne s’acquitte pas d’au moins 100.000 dollars en Bitcoin ou Ether (des monnaies cryptées), voire en carte-cadeau iTunes par personne.
Dans un message publié sur Pastebin, ils ont également réclamé d’autres éléments de la part d’Apple que nous préférons garder privés.
Rien à signaler du côté d’Apple !
Du côté d’Apple, circulez, il n’y a rien à voir!
La firme de Cupertino a indiqué n’avoir aucune faille du système à signaler et n’avoir pas reçu de menace officielle.
Et cela a une explication toute simple:
le TCF aurait récupéré les informations par le biais d’autres piratages de grande ampleur, de Yahoo à Linkedin.
« La prétendue liste d’adresses email et mots de passe semble avoir été obtenue préalablement à partir de services tiers compromis », a expliqué le groupe californien au site Fortune.
Apple tente désormais d’identifier et localiser les hackers.
Bien que les experts jugent le groupe « amateur » et face à une opération trop importante pour lui, ce dernier a multiplié les preuves aux médias, postant même une vidéo sur YouTube pour attester de leurs possibilités en se connectant à plusieurs comptes.
Joint par des experts, de nombreux utilisateurs dont les informations avaient été communiquées au site, ont confirmé leurs identifiants qui n’avaient pas été modifiés depuis leur ouverture de compte.
Le TCF chercherait avant tout à se faire de la publicité plutôt qu’à réellement constituer une menace.
Peu crédible ?
A voir…
Outre le chantage, la Turkish Crime Family tenterait de monnayer de différentes façons les données qu’ils ont obtenue grâce à un autre produit Apple:
– En contactant les sites qui proposent de vérifier si vos données n’ont pas été piratées, et en leur proposant des extraits de bases de données piratées
– En lançant un site Internet qui fournirait, contre 1 dollar, les informations sur votre compte iCloud:
« Les utilisateurs seront en mesure de rechercher le nom de l’utilisateur iCloud, nom, DOB et leur emplacement actuel du ‘Find my iPhone » auraient affirmé les pirates.
La Turkish Crime Family affirme travailler sur des scripts qui auront pour mission, si Apple ne paie pas, de réinitialiser les comptes des clients automatiquement, le 7 avril 2017.
Et ce au rythme de 150 comptes par minutes et par script, sur 17 serveurs, affirment-ils, ce qui ferait pas moins de 38,25 millions de comptes réinitialisés à l’heure!
Première arrestation
La police britannique a arrêté un internaute de 20 ans, il serait un présumé pirate de la Turkish Crime Family,
C’est l’agence nationale britannique pour la criminalité (NCA) qui a pris le sujet en main.
Apple surveille activement l’accès non autorisé aux comptes d’utilisateurs et travaille avec les forces de l’ordre pour identifier les criminels impliqués« , a déclaré Apple dans un communiqué de presse.
L’arrestation aurait été filmée.
Une arrestation qui n’indique pas que l’attaque du 7 avril 2017 est avortée.
Comme la Turkish Crime Family l’a indiqué, ils sont plusieurs, repartis dans plusieurs pays.
Dans le doute, changez d’urgence vos mots de passe et pensez à exploiter la double authentification.