Un pirate s’empare d’un compte iCloud « grâce » à Apple
Mat Honan de Wired a connu une mésaventure plus qu’embêtante récemment qui fait froid dans le dos. Un pirate informatique a réussi à s’emparer de son compte iCloud pour y effacer tout le contenu se trouvant sur son iPhone, son iPad et son MacBook Air. Le pirate a été malin puisqu’il a convaincu le SAV d’Apple qu’il était bien Mat Honan, le propriétaire derrière le compte dans l’idée que le mot de passe soit réinitialisé. La pomme est tombée dans le piège et a en effet réinitialisé le mot de passe. Le hackeur avait déjà fait le plus gros, il ne restait plus qu’à faire le grand nettoyage. Toute l’affaire s’est déroulée très rapidement, en 15 minutes tout était bouclé. A 17 heures, Honan a vu son iPhone s’effacer tout seul, suivi de son iPad une minute plus tard et enfin de son MacBook Air trois minutes après la tablette.
Aujourd’hui, Mat Honan essaie tant bien que mal de récupérer ses données avec l’aide d’Apple et ainsi que Google. En effet, Google a joué un rôle dans l’histoire, plus précisément la messagerie Gmail du géant américain. Le pirate en a eu recours pour récupérer le mot de passe. La situation commence toutefois à être réparée. Apple s’occupe du dossier, et Google a pu faire le nécessaire pour rendre à Honan son compte Google. Un vrai travail d’horloger de la part de ce hackeur qui fait peur à l’arrivée puisque ce scénario aurait pu arriver à n’importe qui. Le grand fautif ici est Apple et son comportement étrange. La firme de Cupertino n’a d’ailleurs fait aucun communiqué à ce jour.
Dire que pour récupère ces codes d’accès chez orange c’est toute une M***E, alors pour le coup chapeau Apple
Ca fait peur tout ça! Manquerez plus qu’il y ai des coordonnées bancaires dans les fichiers stockés! Attention la Pomme!!!
C’est vrai que côté sécurisation des mots de passe c’est un peu léger, Apple va sûrement rajouter, après cette mésaventure, une sécurité supplémentaire convaincante pour son iCloud !!!
Il ne faut pas réinventé l’histoire, c’est Apple qui a réinitialisé le mot de passe le hackeur prétendant être le propriétaire du compte Mat Honan, chez Apple vous téléphonez au SAV, vous fournissez une adresse E-mail Genre Mat.Honan@Apple.Mac et l’on vous donne le mot de passe, c’est vachement sérieux comme niveau de protection!!! aucune vérification d’identité? aucune vérification avec la ligne téléphonique? pas de question secrète ou une adresse alternative? une fois dans la messagerie, il lui a suffit de voir qu’il avait une adresse Gmail et de se faire envoyé son mot de passe sur l’adresse alternative d’Apple…ensuite il efface toutes les données dans le nuage, attention au nuage, de temps en temps il y a un orage et tout s’évapore…..c’est vachement sécurisant leur clou!
Heu stop dire nimp!!! Apple n’a nullement communiquer son Mdp par téléphone. Il ont réinitialiser est envoyer le lien pour le changer via l’adresse mail du propriétaire. Gmail dans ce cas présent. Et le hacker à hacker son compte mail pour accéder au lien. Il y a 3 fautif dans cette histoire. 1 Apple qui n’a pas bien vérifier l’identité. 2 Gmail trop simple à hacker ( faut voire le nombre de tuto sur le net qui cour la dessus). 3 le propriaitaire qui ne devais pas avoir un Mdp gmail bien compliquer genre sa date de naissance).
Je pense que le pirate à eu accès à son compte Gmail et donc à obtenu le nouveau mot de passe .. Et non pas par téléphone ..
n’importe quoi les mec…. le hackeur a croqué dans une pomme et le mdp était marqué à l’intérieure de la pomme !!!! (qui est tombé d’un nuage biensur )
Et donc le mec a téléphoné directement à Apple et tout et y’a aucun moyen de remonter vers lui ? J’aurais blen aimé savoir si une plainte a été déposée et s’ils l’ont eu.
Le problème n’est pas là, on ne doit pas pouvoir obtenir le mot de passe par téléphone, c’est pas du tout sérieux comme procédure, soit il y a une adresse mail alternative configurée où le SAV peut renvoyer le mot de passe, soit un numéro de téléphone mobile configurée où l’on peut envoyer le mot de passe par SMS ou alors une question secrète, mais dans aucun cas le SAV doit donner une information pareille par téléphone sans contrôle d’identité.
« Un vrai travail d’horloger de la part de ce hackeur qui fait peur à l’arrivée puisque ce scénario aurait pu arriver à n’importe qui. »
A non, pas a n’importe qui, qqun du genre a penser que icloud ne lui sert a rien, qui ne souhaite pas voir ses données sur des serveurs, qui meme si il a 3 ibidules sur le meme compte, s’en secoue la nouille complet de ce service source supplementaire de pertes de données massives ! Ah tiens, ce qqun c’est moi !
Pas faut. Des qu’il y a une nouveauté on plonge tous tête baissée sans vraiment analyser ce que ça peu apporter de mauvais. J’aime quand même iCloud pour le flux de photo.
Tu n’es pas le seul PhilGood… ^__^
Personnellement, je fuis iCloud depuis ses débuts et rien ne me donner l’envie de changer d’avis pour le moment :-P
Moi pareille plastiKo ^_^
En passant il paraît qu’il s’agissait d’une attaque personnelle envers le mec qui était journaliste (il devait avoir dit quelque chose qui fallait pas…).
comment faire pour se protéger ?
Ne pas utiliser iCloud…
Sécurité chez FDJ (Française des Jeux) :
À l’enregistrement du compte : mot de passe (bien sur) plus date de naissance et enfin deux questions de sécurité.
Ouverture du compte avec vérification d’adresse par envoi d’un RIB et photocopie CNI ou passeport.
Fastidieux mais un peu plus rassurant au vue du piratage de ce compte.
Je pensais un peu plus de sérieux chez Apple…
Après on c’est que rien où presque rien n’est infaillible.
C’est pas juste ça, le mec est journaliste et apparemment il mettait beaucoup d’infos sur lui sur Facebook. Du coup, les petites questions de réinitialisation du mot de passe ont été bien facile à répondre.
Mais. Quand il a vu son iPhone puis son iPad s’effacer et finalement son Mac 3 minutes plus tard (3 min = il l’a vu tout de suite) pourquoi n’a-t-il déconnecter son Mac d’Internet? Car le Mac c’est le plus dur à ramener les données, iPad et iPhone si il synchronisait…
J’imagine bien le pirate qui n’a rien d’autre à faire de sa vie qu’à effacer les contenus iCloud sans le moindre intérêt…
moi juttilise dropbox jai 28.9 GO gratuit cest commen icloud mais mieu :)
Comment récupérer mon compte i cloud pirate