Votre nom :
Votre email :
Email du destinataire :

Photos de stars volées sur iCloud : faille ou pas faille ?

Jennifer Lawrence aurait du mieux protéger son compte iCloud...

Un hacker a réussi à pirater l’accès iCloud d’une centaine de personnalités (Jennifer Lawrence, Kate Upton, Rihanna, Amber Heard, Kirsten Dunst, etc.). Des photos sur lesquelles les stars posent nues ont alors fait le tour du web. La faute à Apple ? Oui et non…

Il suffisait que des photos de vedettes hollywoodiennes dénudées se répandent sur la Toile pour que les JT parlent enfin de cybersécurité ! Incorrigibles ces journalistes TV… Sauf qu’ils évoquent davantage le côté « people » que le fond du sujet, notamment lorsqu’ils dénoncent une faille de iCloud, le service de stockage en ligne (Cloud) de Apple : sans être complexe, la réalité est en fait moins simpliste que cela.

Si vous cherchez des photos de stars à poil, ce n’est pas ici que vous les trouverez ! En revanche, si vous souhaitez comprendre comment le pirate a réussi à hacker le compte iCloud de ses victimes, la suite devrait vous intéresser !

Une sécurité insuffisante sur Find My iPhone

Les accès personnels aux différents services Apple proposent généralement des outils de sécurité qui permettent d’éviter le piratage de son compte (ex : double authentification).

Toutefois, le service « Find my iPhone » – qui permet de géolocaliser un smartphone perdu – n’offre pas toutes les sécurités anti-piratage qui s’imposent aujourd’hui, et notamment le blocage temporaire du compte en cas de répétition d’un accès refusé (tentatives d’intrusion). Le hacker s’est donc servi de « Find my iPhone » pour tester de nombreuses combinaisons d’identifiants et de mots de passe, jusqu’à ce qu’il trouve les précieux sésames : les « Apple ID » (identifiants Apple) de chacune de ses victimes, grâce auxquels le pirate peut se connecter à tous les comptes Apple d’un même utilisateur, dont iCloud.

Peut-on alors réellement parler de faille ?

Les mots de passe faibles, c’est le mal

Le pirate n’aurait jamais réussi à hacker tous ces comptes iCloud si les victimes, aussi vedettes soient-elles, n’avaient pas pris la sécurité de leur compte Apple à la légère. Elles auraient par exemple pu :

  • Adopter des mots de passe robustes, comme par exemple « Sh1neBrigh7!!!Lik3@R1h4nn4inZeSky:-) » au lieu d’une date d’anniversaire ou du nom du toutou familial, c’est à dire des informations que l’on peut facilement retrouver et recouper sur Internet (ingénierie sociale).
  • Mieux choisir sa question de sécurité (en cas de perte ou de vol de mot de passe), toujours pour éviter d’être la victime d’ingénierie sociale.
  • Activer la validation en deux étapes Apple, pour s’assurer que personne d’autre ne vienne se connecter illégitimement.

Aucun service Apple n’a réellement dysfonctionné : on peut juste reprocher au géant américain de ne pas avoir déployé tous ses dispositifs de sécurité sur l’ensemble de ses services. Star ou pas star, n’importe qui peut doit prendre les précautions présentées ci-dessus pour protéger ses comptes Internet (Apple, Google, Yahoo, Facebook, Twitter, etc.), et donc ses données personnelles et sa vie privée : en effet, si le hacker a diffusé les photos de jeunes femmes dénudées, il a aussi probablement accédé à leur messagerie, leurs contacts, leur agenda, leur journal de géolocalisation, etc.

Sauf si vous souhaitez ressembler en tous points à votre idole hollywoodienne, vous savez donc ce qu’il vous reste à faire !

 

Image: By Mingle MediaTV [CC-BY-SA-2.0], via Wikimedia Commons

TAGS Applefaillehackerinformations personnellesinternetmot de passepiratagesécuritévie privée

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 2»

Dans le texte ci dessus, 1 + 1 = ?

Votre réponse :