Apple victime d'un ransomware qui pourrait bien compromettre plus de 40 millions de comptes sur son service de cloud computing iCloud.

Décidément il ne fait pas bon être utilisateur Apple ces derniers temps. Alors que la marque à la pomme a longtemps été à l’abri des pirates, la donne change peu à peu. Récemment, Keydnap et Eleanor s'attaquaient à OS X. Cette fois, c’est au tour d’iCloud d’être la cible d’une compromission type ransomware qui sévirait depuis... février.   

« Depuis février un certain nombre d’utilisateurs d’Apple ont rapporté que des dispositifs verrouillés présentaient des demandes de rançon écrites en russe. » explique un article de CSO Online. Pour procéder, les pirates passent par la fonction « Localiser mon iPhone » et le place en mode perdu ce qui bloque l’accès aux données. Bien sûr, s’en suit une demande de rançon de quelques dollars pour recevoir sa clé de décryptage.

Des dizaines de millions de victimes

Rien d'original jusqu'ici, sauf que CSO Online rapporte que ce ransomware aurait déjà touché plus de 40 millions de comptes iCloud.

Pour l’heure, personne n’a encore déterminé comment les hackers sont parvenus à voler les mots de passe utilisateurs. Même si une fois de plus, la méconnaissance des internautes des règles basiques de sécurité sont montrées du doigt, des maladresses comme renseigner ses identifiants dans d’autres applications ou services non vérifiés par exemple. Il est aussi question de mots de passe pas suffisamment solides et utilisés sur tous les comptes de l'utilisateur... 

Les internautes les plus avertis, au fait du phishing et qui utilisent
un mot de passe suffisamment complexe à usage unique n’ont eux pas grand-chose à craindre.  

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI