40 millions de comptes iCloud auraient-ils été piratés ? Une faille massive ? Peu probable. Les suites d’autres attaques ?
Une rumeur fait actuellement le tour d’Internet prétendant que 40 millions de comptes iCloud auraient été piratés. Kaspersky en fait état en français sur son blog, en se référant au site CSOnline qui a écrit un article sur le sujet le 8 juillet dernier. « En général, nous préférons attendre de plus amples informations et confirmer leur exactitude avant de soutenir de telles affirmations. Si celles-ci s’avèrent exactes, il n’y a pas de temps à perdre : vérifiez vos paramètres de compte iCloud. Ça ne coûte rien et peut vous épargner bien des soucis. », indique Kaspersky.
Un certain nombre d’utilisateurs Apple ont en effet indiqué depuis le mois de février que leurs dispositifs avaient été bloqués, leur application « Localiser mon iPhone » leur aurait demandé en russe une rançon. Le site CSOnline indique qu’une faille massive d’iCloud est peu probable. Mais de rappeler que deux Russes avaient été arrêtés pour « avoir bloqué des appareils Apple dans le but d’extorquer des fonds ». Après ces arrestations (datant de juin 2014), la situation était revenue au calme. Rien n’est très clair. S’agirait-il d’un cas de réutilisation de mots de passe ? En septembre dernier, Kaspersky Lab alertait sur un piratage massif de comptes iCloud, perpétré par le malware KeyRaider qui avait permis à des pirates d’accéder aux données privées de 225 000 comptes iCloud Apple via des appareils « jailbreakés ». A la suite de ce piratage, certaines victimes avaient constaté des achats anormaux ou demandes de rançons.