Apple victime d'un ransomware qui pourrait bien compromettre plus de 40 millions de comptes sur son service de cloud computing iCloud.
Décidément il ne fait pas bon être utilisateur Apple ces derniers temps. Alors que la marque à la pomme a longtemps été à l’abri des pirates, la donne change peu à peu. Récemment, Keydnap et Eleanor s'attaquaient à OS X. Cette fois, c’est au tour d’iCloud d’être la cible d’une compromission type ransomware qui sévirait depuis... février.
« Depuis février un certain nombre d’utilisateurs d’Apple ont rapporté que des dispositifs verrouillés présentaient des demandes de rançon écrites en russe. » explique un article de CSO Online. Pour procéder, les pirates passent par la fonction « Localiser mon iPhone » et le place en mode perdu ce qui bloque l’accès aux données. Bien sûr, s’en suit une demande de rançon de quelques dollars pour recevoir sa clé de décryptage.
Des dizaines de millions de victimes
Rien d'original jusqu'ici, sauf que CSO Online rapporte que ce ransomware aurait déjà touché plus de 40 millions de comptes iCloud.
Pour l’heure, personne n’a encore déterminé comment les hackers sont parvenus à voler les mots de passe utilisateurs. Même si une fois de plus, la méconnaissance des internautes des règles basiques de sécurité sont montrées du doigt, des maladresses comme renseigner ses identifiants dans d’autres applications ou services non vérifiés par exemple. Il est aussi question de mots de passe pas suffisamment solides et utilisés sur tous les comptes de l'utilisateur...
Les internautes les plus avertis, au fait du phishing et qui utilisent
un mot de passe suffisamment complexe à usage unique n’ont eux pas grand-chose à craindre.
