#Celebgate : L’auteur retrouvé par la justice américaine dévoile sa technique
publié le 16 mars 2016 à 15h55.
Le hacker à l'origine du piratage de compte iCloud et de la mise en ligne de photos intimes de stars a été retrouvé par la justice américaine. Il a livré quelques détails sur sa méthode.
C’est l’une des affaires de piratage informatique qui a fait le plus de bruit ces dernières années. Si vous suivez de près ou de loin l’actualité des stars ou du monde informatique, vous n’avez pas pu passer à côté du partage de l’iCloud d’Apple qui a conduit à la mise en ligne de milliers de photos de stars dans de fâcheuses postures, souvent très dénudées.
L’affaire avait à l’époque secoué le tout Hollywood, mais également le secteur IT, Apple en tête. Un an et demi après le #Celebgate, le principal instigateur de ce piratage de masse a été interpellé par la justice californienne. L’occasion pour lui de plaider coupable et de révéler quelques détails sur la manière dont il a monté son coup.
The US government says it has found the man behind the massive iCloud celebrity photos hack https://t.co/eijpkXN0vz pic.twitter.com/YzaL6CXXWe
— Business Insider (@businessinsider) March 16, 2016
Une simple opération de phishing
Jennifer Lawrence, Rihanna, Kirsten Dunst ou encore Kate Upton, tant de stars qui se sont retrouvées du jour au lendemain avec de nombreuses photos très personnelles livrées en pâture à la toile et donc aux médias.
À l’époque, on pense alors à un hacker de génie qui aurait usé de son talent pour pirater les comptes iCloud des stars. En fait, Ryan Collins, l’homme de 36 ans qui reconnu le piratage devant la justice, aurait juste mené une banale campagne de phishing à faire pâlir les « brouteurs » (nom donné aux arnaqueurs par Internet souvent venu d’Afrique NDLR) les plus ambitieux.
De simples mails envoyés aux stars
Ryan Collins a simplement envoyé des mails en se faisant passer pour Google ou Apple à ses victimes. Ces dernières étaient invitées à renseigner leurs identifiants Gmail ou iCloud pour des raisons de sécurité. Entre novembre 2012 et septembre 2014, il obtient ainsi les mots de passe d’une centaine de comptes grâce à cette technique toute simple.
Le hacker est désormais entre les mains de la justice et risque 5 ans de prison pour violation du Computer Fraud and Abuse Act, la loi anti-piratage qui protège la vie privée des internautes américains.