Hack de iCloud et stars nues sur le web : la faute d’Apple ?

Le fameux Celebgate, qui fait les gros titres depuis hier, serait dû à une négligence de Apple

Suite de l’affaire du Hack de iCloud dont nous vous parlions hier et qui a eu pour résultat la diffusion de photos privées de starlettes du cinéma et de la musique sur le forum 4Chan.

L’auteur du hack aurait été identifié par les utilisateurs d’un autre forum, reddit. Ces derniers ont croisé les infos figurant sur la capture d’écran du PC du hacker et les infos que ce dernier a posté sur 4chan. Le Hacker risque très gros, sans doute plusieurs années de prison. Le même cas s’est déjà présenté il y a quelques mois.

Des question de sécurité trop faciles

Quant au hack en lui même, il semblerait que le pirate ait utilisé le système de réinitialisation de mot de passe perdu grâce aux questions de sécurité, et dont les réponses auraient été très faciles à trouver.

En effet, quelques heures avant le vol de photos, une faille a été découverte et dévoilée publiquement par la société HackApp. Elle concernait le service « Où est mon iPhone » qui n’était pas protégé des attaques de type brute force, permettant de tester des millions de mots de passe à la chaîne jusqu’à trouver le bon.

Depuis, la faille a été corrigée, mais le hacker a donc eu le temps de récupérer les mots de passe des comptes iCloud des starlettes dont on n’aura finalement jamais autant entendu parler.