Le hacker Oleg Pliss organise un chantage pour redonner l’accès de certains Mac ou iPhone à leurs propriétaires
Attention à vos comptes iCloud ! Il semblerait en effet, et de nombreux posts sur les forums d’Apple en témoignent, qu’un hacker du nom d’Oleg Pliss ait réussi à obtenir des informations sur de nombreux comptes d’utilisateurs Apple, et monnaye ensuite auprès de ces mêmes utilisateurs l’accès à leurs appareils, bloqués au niveau du compte iCloud.
L’astuce du hacker consiste à utiliser les fonctions Find my iPhone pour ensuite bloquer le compte de l’utilisateur au niveau du cloud. Le malfrat n’a plus ensuite qu’à proposer 100 dollars en échange de la réactivation l’accès au Mac ou à l’iPhone. Classe.
On ne s’étonnera pas de constater que des informations sur les comptes utilisateurs se baladent dans la nature. Si iTunes est une muraille infranchissable, il n’en va pas de même pour les différents sites d’Apple qui ont souvent été mis en défaut sur leur sécurité. Il serait peut-être temps pour le fabricant de revoir l’ensemble de son portail et la gestion des comptes qui y est associée, sans quoi ce genre de problème se répétera, avec toute l’image de sérieux et de soucis de la sécurité des données personnelles que tout cela véhicule (ironie…).
Ceux qui veulent se prémunir de ce genre d’attaques ont tout de même un moyen efficace à leurs dispositions puisqu’Apple a mis en place depuis peu un système de double vérification pour les comptes iCloud de ses utilisateurs, système qui reste encore du choix de l’utilisateur lui-même.
Le Cloud ;)
Rien ne vaut que de garder toute sauvegarde sur HD externe ou sur DVD Bluray.
Et nos mots de passe et autres codes secrets sur un bon vieux papier ! :-)
Voila un bon conseil en mousse, pour être poli !
Dans ta tête plutôt que sur un papier… (ou n’importe quel support où ils seraient notés)
Trouvez 2 ou 3 familles mots de passe logique, qu’ils soient similaires mais pas identique, de facon a bien les assimiler.
Un genre d’échelle d’importance :
– Les comptes mails principaux (les plus important de l’echelle)
– Les comptes divers important (Apple, Battle.net/Steam/Origin, Amazon si cb(s) enregistrée(s), etc…)
– Les comptes simples (site de news, forum, e-commerce simple)
Et tips, ne mettez vos mot de passe enregistrés dans google chrome qu’en connaissance de cauise, car ils sont enregistrés en clair dans les paramètres !
Encore des gens qui ddl des crack a tout va sans même soupçonner l’existence de stealer et autre…
Et les gens ont quelle méthodes de paiement? Paypal? Très probable que les mêmes pass et login soi les mêmes x)
Quand il finira en prison et qu’il ne lui restera que les yeux pour pleurer faudra pas qu’il s’étonne de ce qui lui arrive il sera trop tard quelle crevure ce type allé filez-moi ça au trou
D accord avec toi !
Mais tout ce qui est Cloud a la base pose problemes …
C est bien gentil tout beau …
Mais l herbergeur a un acces total a tes données..
Ce qui veut dire qu il peut a tout moment suprimer ton Cloud, pire imagine leur servers plantes etc …
Meme si tu virer ton cloud .. il y a toujours une trace chez eurx c est pire que facedaube :/
Merci mais non merci ;)
Voilà pourquoi je n’utilise pas iCloud :/
Y’a pas de risques il suffit de mettre les sécurités.. Après moi j’utilise une machine à laver je vais pas au ruisseau mais bon chacun son style. Le Cloud on en a tous besoin sur un smart phone vous cacher derrière une option désactivée (en l’occurrence iCloud) vous croyez que vous êtes à l’abris qu’on regarde vos données?
Tu as raison, on est d’autant plus susceptible de se faire avoir qu’on se croit à l’abris..
Mais je croiyai que apple etait imprénétrable et sur?!….(ce que pense les fanboy en ce moment)
Oui comme Google ou Microsoft ou toute société avec des accés web mon canard. Tu sais y a des cons partout qui piratent volent ou viennent faire des trolls personne n’est épargné même l’ « utilisateur de apple ». A la différence c’est que je ne vais plus traîner sur les forum android cela plus aucun intérêt pour moi depuis que je suis chez apple car pleinement satisfait et pas jaloux de ce qui ce fait ailleurs lol. Pis c’est tellement mieux quand il n’y a pas de protection ou qu’elles sont inutiles au moins là cela prouve qu´elle sont efficaces…. indirectement mdr !!!
Puis les gens qui psychote ou ne savent préserver leur accés c’est plutôt courant. Rien ne dit que apple est reponsable sans le détail de la méthode utilisé ;). Perso j’ai des alertes sms/mail à chaque accès modification à mes comptes (méthode similaire que google ;))
Mais le jour ou tu te feras pirater un compte (car cela arrivera un jour!) essaye de repenser à ce commentaire sur ce site et réfléchis-y !
D’ailleurs au lieu d’allez « raconter » sur le net ces mésaventure la première chose à faire est porter plainte dans ce cas et contacter apple! Vais allez pleurer que mon compte dofus c’est fait piraté il y a x années sans même savoir si j.en suis pas responsable (pis osef c’était un compte trial lol). Bref…
Spa la premiére fois mais comme pour le cas du lien ci-dessous est-ce vraiment apple qui était coupable à chaque fois ou la bétise humaine ou lié à des services annexes : http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-504960-hack-mesaventure-journaliste-importantes-failles-apple-amazon.html
Pour information apple a malgré tout corrigé ces méthodes pour éviter que cela se reproduisent dans le lien cité en ref ;).
Ps: pour l’iphone osef le bypass existe now mdrrrrrrrrr. Et L’avantage des hackeur c’est qu’il rende les iphone aussi peut qu’un produit sous android ou microsoft comme ça fini les jaloux de la pomme lol
Jai rien compris…hahahhaa….moi mon commentaire s’adressai a ceux qui croient que apple est invincible (dans la securité) cetait tellement long se que ta ecrit que mes yeux on juste survolé tout le bazard!
Tiens mon canard le résumé en clair de ce que je te disais si tu avais pris la peine de lire et d’essayer de comprendre : https://iphoneaddict.fr/post/news-125355-iphone-ipad-mac-bloques-icloud-na-ete-pirate-apple
(Me suffisait de patienter pour te répondre même si ton amusement provocateur était évident et ma fait sourire. personne ne pense que apple est infaillible. Ta démonstration des failles possible était justifiable pour ouvrir les yeux des irréductible mais choisi le bon exemple avéré en aillant toutes les infos car la heu comment dire : zéro pointé lol ;))
J’imagine qu’il suffit d’aller dans un Apple Store leur montrer le message et en interne ils changent le mot de passe et c’est débloqué. Arnaque à 2 balles quoi.
Simple il suffit de désactiver la localisation de son iPad ou iPhone et plus de problèmes possibles après bien sur il ne faut pas le perdre
Au pire si on a pas des choses importante sur le DD réinstallation d’OS X et c’est réglé.
Moi le cloud jamais et de tout ce que j’ai lue, le pire n’est pas dis. Bref même sans le cloud je ne suis pas tranquille. Dite un grand merci à nos FIA……..
Moi ça me fait peur car j’utilise iCloud. Je ne suis pas une experte et je ne comprends pas la moitié des réponses laissées ici. Quelqu’un peut il me donner de sérieux conseils pour éviter cela (sans me recommander de ne pas utiliser le Cloud). Que dois-je faire de l’app « Localiser mon iPhone » par exemple ?
Merci beaucoup.
Vous être trop drôle tous, arrêtez de critiquer rien n’est parfait et tout peut être hacké faut pas se faire d’illusion mais de la à critiquer Apple faut pas déconner Samsung et compagnie sont pas mieux rien n’est vraiment à la rue d’un crack de l’informatique. Fait juste être conscient des risques et faire avec, vous pouvez vous faire écraser dans la rue à n’importe quel moment et vous allez pas pour autant vous plaindre à chaque voiture. Sur ce, bonne journée :)