Un hacker organise un chantage après avoir piraté des comptes iCloud

Le Sydney Morning Herald  rapporte que plusieurs utilisateurs australiens de Mac , d’iPhone et d’iPad ont eu la surprise de trouver leurs appareils verrouillés à distance via la fonction localiser mon iPhone par une personne utilisant le nom de « Oleg Pliss ». Le pirate (ou hacker) à l’origine de cette mésaventure exige une rançon allant de 50 à 100 dollars à régler sur un compte anonyme afin de redonner l’accès à leurs précieux i-devices.

macgpic-1401171995-67690973417607-op

Voici ce qui aurait pu vous arriver en allumant votre iPhone, votre iPod ou votre Mac.. Effrayant.

Un sujet actif sur le forum d’assistance Apple a été lancé hier concernant cette attaque. Ce qui ressort le plus de cette discussion est le fait que les victimes ont constaté que le problème s’est produit au même moment pour la grande majorité des personnes. Le hacker a sans doute eu accès aux bases de données iCloud afin d’attaquer simultanément le compte de centaines d’Australiens.

Les utilisateurs affectés par cette attaque devront entrer en contact avec Apple pour solutionner ce problème. Il leur a également été fortement conseillé de réinitialiser leur mot de passe et question secrète une fois leur accès à iCloud rétabli.


Pour ceux qui n’ont pas été touchés, voici quelques mesures que vous pouvez prendre pour vous assurer que vous ne ne subirez pas une attaque similaire :

1 — Utilisez des mots de passe uniques. En utilisant le même mot de passe sur plusieurs services (iCloud, Gmail, Facebook , etc.), tous vos comptes sont exposés à des risques. Si un pirate parvient à récupérer votre mot de passe pour l’un service il peut alors l’essayer sur les autres, de façon totalement automatisée.Une excellente façon de vous assurer que vous utilisez un mot de passe unique pour chaque site est d’utiliser une application comme 1Password pour les gérer.1PA

2 — Activez la vérification en deux étapes d’Apple. La vérification en 2 étapes augmente la sécurité de votre identifiant Apple de la façon la plus optimale.

Cette option vous permet dans un premier temps d’enregistrer un ou plusieurs appareils de confiance. Un appareil de confiance est un appareil que vous contrôlez et sur lequel il est possible de réceptionner des codes de vérification à 4 chiffres, via la fonctionnalité Localiser mon iPhone ou directement par SMS.

À chaque fois que vous vous connectez sur iTunes, à l’App Store, etc. pour effectuer des achats, vous serez automatiquement invité à saisir, en plus de votre mot de passe, un code de vérification à 4 chiffres, ce qui accroit considérablement la sécurité. À noter que ce nouveau système de double vérification est notamment utilisé par Dropbox.