En réponse à une menace de rançon dans laquelle les pirates prétendent avoir accès à plus de 600 millions de comptes iCloud, Apple a déclaré Fortune il n'y a eu aucune violation de ses systèmes.
Au lieu de cela, si les pirates ont accès aux comptes iCloud, Apple suggère que les services tiers précédemment compromis sont en faute. D'un porte-parole d'Apple :
Il n'y a eu aucune violation dans aucun des systèmes d'Apple, y compris iCloud et Apple ID', a déclaré le porte-parole. « La liste présumée d'adresses e-mail et de mots de passe semble avoir été obtenue auprès de services tiers précédemment compromis.
La réponse d'Apple fait suite à un rapport de Carte mère cela suggère qu'un groupe de pirates informatiques connu sous le nom de « famille du crime turc » a prétendu avoir accès à des centaines de millions de comptes iCloud.
La famille criminelle turque a menacé de réinitialiser les comptes iCloud et d'effacer à distance les appareils Apple des victimes si Apple ne le faisait pas payer 150 000 $ en Bitcoin ou Ethereum d'ici le 7 avril. Si Apple ne paie pas dans trois jours, le groupe prévoit d'augmenter la somme qu'il demande.
À l'origine, on pensait que le groupe avait accès à 300 millions d'adresses e-mail icloud.com, me.com et mac.com, mais ce nombre est ensuite passé à 627 millions en raison de pirates informatiques supplémentaires qui se seraient avancés pour fournir les informations d'identification du compte . Les pirates informatiques affirment qu'au moins 220 millions d'identifiants de connexion sont vérifiés et que l'authentification à deux facteurs n'est pas activée.
Avec Apple niant une violation, les informations du compte iCloud ont probablement été obtenues à partir d'incidents de piratage majeurs qui ont affecté des entreprises comme Yahoo. Les utilisateurs d'iCloud qui ont le même nom d'utilisateur et mot de passe qui ont été utilisés à la fois pour un site piraté et pour iCloud doivent changer leurs mots de passe immédiatement.
Le porte-parole d'Apple a également déclaré Fortune la société 'surveille activement pour empêcher l'accès non autorisé aux comptes d'utilisateurs et travaille avec les forces de l'ordre pour identifier les criminels impliqués', mais n'a pas précisé les mesures spécifiques prises pour surveiller la situation au-delà de la 'procédure standard'.
Apple recommande à tous les utilisateurs d'iCloud de choisir des mots de passe forts, d'utiliser des mots de passe différents pour différents sites et d'activer l'authentification à deux facteurs pour protéger leurs comptes.
Articles Populaires