40 Millions de Comptes iCloud Piratés ? Les Hackers Retiennent les Appareils iOS en Rançon

Un Piratage Massif de 40 Millions de Comptes iCloud Pourrait Retenir les Appareils Apple en Rançon de Ransomware Russe

Le compte iCloud d’Apple semble avoir été si gravement piraté par des hackers urbains que certains iPhones ont essentiellement été retenus en otage pour un ransomware russe. On estime qu’environ 40 millions de comptes iCloud sont en danger, selon CSO Online.

Certains utilisateurs d’iPhone, depuis février de cette année, ont découvert que leurs appareils avaient été compromis et sont retenus en otage par des hackers russes. L’attaque est presque trop simple.

Un compte iCloud est piraté (avec l’aide de données d’identification divulguées), et la fonction « Trouver mon iPhone » du service.

« Cela commence par un identifiant Apple compromis. À partir de là, l’attaquant utilise Trouver mon iPhone et place l’appareil de la victime en mode perdu. À ce stade, il peut verrouiller l’appareil, afficher un message sur l’écran de verrouillage et déclencher un son, attirant l’attention sur celui-ci.

Dans chacun des cas rapportés publiquement, la rançon demandée est généralement de 30 à 50 $. Si une victime contacte l’adresse e-mail référencée, en plus des instructions de paiement, on lui dit qu’elle a 12 heures pour se conformer ou ses données seront supprimées », a déclaré le blog de sécurité CSO Salted Hash.

Si une multitude de comptes iCloud sont piratés, vous pouvez multiplier ces 30 $ – 50 $ par 1 000 ou même plus, et le schéma semble soudainement plutôt lucratif pour les hackers.

Plus tôt cette semaine, un professionnel de la sécurité a posté un message dans un groupe d’e-mail privé demandant des informations concernant un possible compromis d’au moins 40 millions de comptes iCloud.

Salted Hash a commencé à enquêter sur cette histoire après la réception de l’e-mail. Dans celui-ci, un membre de la liste a interrogé les autres sur une rumeur concernant « des grondements d’une massive (40 millions) violation de données chez Apple. »

Le message continue en déclarant que la violation alléguée a été réalisée par un acteur russe et que le vecteur « semble être via iCloud à la fonction ‘localiser l’appareil’, et verrouille ensuite l’appareil et demande de l’argent. »

Le rapport ajoute que « pour l’instant, supposons qu’il n’y a pas eu de massive violation de données iCloud. » Apple n’a pas commenté la question.

Étant donné que les identifiants Apple impliqués dans les attaques de rançon sont censés provenir de violations de sécurité en ligne, Salted Hash a pointé vers une base de données récemment compromise de Mac-Forums.com, qui comprendrait 291 214 comptes, vendue pour environ 775 $ sur le darknet.

Cependant, certains experts en sécurité affirment que le nombre de victimes de 40 millions est probablement largement exagéré. Cela a du sens, car même si seulement un petit pourcentage de la liste était attaqué, quelques centaines de milliers de victimes en quelques mois se distingueraient comme un phare. En résumé, il n’y aurait aucun moyen de garder de telles attaques sous le radar. Ce n’est pas un bug qui échapperait au radar d’Apple, comme vous pouvez l’imaginer.

À ce stade, il n’y a aucune preuve suggérant que la base de données de Mac-Forums ait un lien avec ces attaques de rançon. Cependant, si vous souhaitez faire preuve de prudence, il est fortement recommandé de changer immédiatement votre mot de passe iCloud, et si ce n’est pas déjà fait, d’activer la vérification en deux étapes. Ces deux changements peuvent être effectués dans votre écran de paramètres iCloud.

Source : CSO Online