Un compte iCloud piraté avec « l’assistance » d’Apple

Ce week-end, Mat Honan, journaliste chez Wired, a eu une désagréable surprise.

En effet, des pirates ont eu accès aux données de son compte iCloud et ont supprimé les données de son iPhone, iPad et Mac.

L’ampleur du piratage est importante, en plus d’avoir accédé aux données personnelles et confidentielles du journaliste, les hackers ont également réussi à obtenir les codes d’accès du Gmail de Mat Honan et du Twitter de Gizmodo (ancien employeur du journaliste). Pour réussir leur coup, les pirates se sont basés sur la fonction « Localiser mon Mac ».

Lorsque la victime s’est rendu compte de l’incident, elle a d’abord pensé que son mot de passe avait été « cassé », un mot de passe particulier pour iCloud mais qui ne comportait que sept caractères. Mais la cause du piratage est bien plus grave, les attaquants n’ont eu qu’à se faire passer pour le journaliste auprès d’Apple.

L’assistance de la firme de Cupertino a posé différentes questions par téléphone aux pirates qui ont répondu sans mal. Après avoir validé leur demande, les hackers ont simplement réinitialisé leur mot de passe et obtenu un accès aux données de Mat Honan. Apple n’a fait aucun commentaire sur cet incident, en revanche la firme à la pomme serait en ce moment même en train de renforcer fortement son système de sécurité.

Un accident qui rappelle qu’il est utile d’avoir plusieurs sauvegardes et pas seulement en ligne. De son côté Mat Honan récupère ses données avec l’aide d’Apple.