Apple répond à la menace de rançon iCloud, l'identifiant Apple et d'autres systèmes n'ont pas été violés


Hier, un groupe de hackers connu sous le nom de «Turkish Crime Family» a déclaré à Motherboard qu'il avait obtenu l'accès à des centaines de millions de comptes iCloud et Apple ID. Ils ont menacé de réinitialiser les mots de passe et d'effacer à distance les appareils Apple de toutes leurs données, y compris les photos, les vidéos et les messages, à moins que la société ne paie une rançon de 75000 $ dans les crypto-monnaies Bitcoin / Ethereum ou 100000 $ dans les cartes-cadeaux iTunes, d'ici le 7 avril. Aujourd'hui, Apple a nié les allégations de piratage, disant à Forbes que iCloud, Apple ID et d'autres systèmes n'ont pas été piratés directement.

"Il n'y a eu aucune violation dans aucun des systèmes Apple, y compris iCloud et Apple ID", a déclaré un porte-parole d'Apple à la publication. Il s'avère que «Turkish Crime Family» a très probablement obtenu un cache de comptes de messagerie et de mots de passe volés.

"La liste présumée des adresses e-mail et des mots de passe semble avoir été obtenue auprès de services tiers précédemment compromis", a commenté Apple. Une personne familière avec le contenu de l'ensemble de données présumé a déclaré à Forbes que de nombreux comptes de messagerie et mots de passe correspondaient à des données divulguées lors d'une violation passée sur LinkedIn..

Le piratage de LinkedIn a révélé les mots de passe de plus d'une centaine de millions d'utilisateurs. Des centaines de millions de mots de passe appartenant aux comptes Yahoo et Dropbox ont également été divulgués.

Abonnez-vous à iDownloadBlog sur YouTube

"Turkish Crime Family" a initialement déclaré qu'il détenait 300 millions de comptes iCloud pour obtenir une rançon, mais peu de temps après, ils se sont corrigés et ont déclaré qu'ils avaient en leur possession des informations de connexion pour pas moins de 559 millions de comptes de messagerie Apple et iCloud.

"Je veux juste mon argent et j'ai pensé que ce serait un rapport intéressant que de nombreux clients d'Apple seraient intéressés à lire et à entendre", a déclaré un membre anonyme du groupe de hackers à Motherboard..

"Il n'est pas rare que des pirates utilisent des journalistes comme mégaphones pour attirer l'attention sur leurs revendications, même lorsque leurs menaces sont vides", a averti Forbes..

Les mises en garde habituelles s'appliquent: n'utilisez pas le même mot de passe dans les services en ligne, modifiez régulièrement vos mots de passe et utilisez des gestionnaires de mots de passe pour sécuriser tous vos mots de passe. Si vous avez le même mot de passe pour votre identifiant Apple et LinkedIn, vous pouvez être en danger car les pirates tentent de réutiliser votre mot de passe LinkedIn compromis pour pénétrer dans votre identifiant Apple.

Assurez-vous d'utiliser l'authentification à deux facteurs d'Apple comme couche de sécurité supplémentaire pour votre compte Apple ID / iCloud.

Apple a déclaré à Forbes qu'il «surveillait activement» pour empêcher tout accès non autorisé aux comptes d'utilisateurs. Ces mesures sont une «procédure standard», a ajouté.

"Nous travaillons avec les forces de l'ordre pour identifier les criminels impliqués", a déclaré le cabinet Cupertino. "Pour se protéger contre ce type d'attaques, nous recommandons toujours aux utilisateurs d'utiliser toujours des mots de passe forts, de ne pas utiliser ces mêmes mots de passe sur les sites et d'activer l'authentification à deux facteurs."

Source: Forbes