Une attaque en cours sur les comptes iCloud : changez votre mot de passe

Mickaël Bazoge |

Il n’y aura jamais de meilleur moment pour modifier son mot de passe iCloud que maintenant. Le site CSO se fait l’écho d’une attaque de plus ou moins grande ampleur sur les utilisateurs des services en ligne d’Apple. Le chiffre de 40 millions de comptes infectés circule, mais en réalité, cela pourrait être moindre : dans le doute, mieux vaut se mettre à l’abri dès que possible.

Le message s’affiche en russe, accompagné d’une adresse e-mail.

Peu importe le nombre des victimes, celles-ci rapportent les mêmes situations : leurs terminaux mobiles, iPhone comme iPad, affichent soudainement une alerte selon laquelle l’appareil a été perdu ou volé. Pour le déverrouiller et en retrouver l’usage, il faut payer une rançon. Le vecteur de l’attaque semble être la fonction Localiser mon iPhone, qui place l’appareil en mode "perdu", ce qui en bloque complètement l’utilisation.

La rançon tourne autour des 30 à 50 $. La victime qui accepte de payer doit contacter une adresse e-mail ; en retour, elle reçoit les instructions pour le règlement dont elle doit s’acquitter dans les 12 heures, sinon ses données seront supprimées.

Cliquer pour agrandir

L’attaque rappelle un précédent : en 2014, un ou des pirates russes se cachant derrière le pseudonyme Oleg Pliss ont « retenu en otage » un certain nombre d’appareils iOS en Australie, avec un mode opératoire semblable. En juin de la même année, le ministère russe de l’Intérieur annonçait avoir arrêté deux personnes qui bloquaient des terminaux mobiles Apple pour extorquer de l’argent. On pensait que ces tentatives allaient s’arrêter là.

Mais visiblement, les escrocs sont de retour, ou leurs successeurs. La méthode est en tout cas similaire ; les victimes sont principalement basées en Europe et aux États-Unis, qui doivent se débrouiller pour comprendre le message sur l’écran de leurs appareils mobiles, affiché… en russe. Apple Support a pu aider une des premières personnes touchées par cette attaque le 1er juillet, mais il a fallu opérer une restauration des réglages par défaut. Les premiers signaux d’alerte de cette attaque ont été aperçus le 13 mai.

En attendant d’en savoir plus sur cette attaque qui reste encore assez nébuleuse, n’hésitez pas et filez tout droit sur la page de gestion de votre identifiant Apple afin de modifier derechef le mot de passe de votre compte. Vous pouvez également le changer directement depuis votre iPhone ou iPad (Réglages > iCloud > Tapotez sur le nom du compte > Mot de passe et sécurité) ou sur votre Mac (Préférences système > iCloud > Détails du compte > Sécurité). Et activez également l’authentification à deux facteurs qui ajoute une couche de sécurité supplémentaire.

Si vous cherchez plus d’informations sur la manière de protéger vos données, nous venons de lancer sur l’iBooks Store notre dernier livre, Protégez votre vie numérique. Une lecture chaudement conseillée pour passer l’été au frais…

avatar en ballade | 

@bonnepoire :
iCloud n'est pas fiable

avatar Madalvée | 

Pourquoi les méchants ne sont-ils pas gentils ?

avatar C1rc3@0rc | 

Parce que! (citation: Alain Chabat)

Question: comment les rançonneurs et détrousseurs ont ils eu accès aux mots de passe des comptes iCloud?

Et s'ils ont accés aux compte iCloud (et donc Apple ID) ils ont aussi accés au numero de carte de credit enregistrés sur lesdit comptes...

Sinon il est important de rappeler qu'il est essentiel de faire un backup local de ses appareils iOS sur son ordinateur et qu'il est fortement recommandé de ne jamais lier sa carte de credit a un compte cloud: on peut tout le temps creer des comptes Apple ID et iCloud sans carte de credit et les alimenter avec des cartes iTunes!

Ah oui, il ne faut évidement pas payer la rançon, car cela permet en plus au scélérat d'avoir confirmation du nº de compte en banque...

avatar XiliX | 

@C1rc3@0rc

La méthode la plus simple est qui marche encore même aujourd'hui est le phishing.
Après la méthode de l'ingénierie sociale.
Et la dernière (que je vois), consiste à pirater un autre site moins sécurisé. Car habituellement les utilisateurs utilisent le même identifiant/mot de passe pour tous les sites.

avatar SartMatt | 

"Et s'ils ont accés aux compte iCloud (et donc Apple ID) ils ont aussi accés au numero de carte de credit enregistrés sur lesdit comptes..."
Non, tu ne peux pas relire ton numéro de CB à partir de ton compte.

La seule chose qu'ils peuvent éventuellement faire, c'est faire des achats iTunes ou App Store, mais ils ne peuvent pas récupérer le numéro de carte pour l'utiliser ailleurs.

"Ah oui, il ne faut évidement pas payer la rançon, car cela permet en plus au scélérat d'avoir confirmation du nº de compte en banque..."
Alors, bien sûr, non, il ne faut pas payer la rançon. Car ça revient à encourager ce genre d'arnaque.
Par contre, non, celui qui reçoit un paiement, quelque soit le moyen utilisé, ne voit pas le numéro de compte en banque de celui qui a émis le paiement (et de toute façon, pour les ransomware en général ça passe par des Bitcoin ou équivalents, ils vont pas te demander de faire un virement vers leur compte en banque, qui serait relativement facile à tracer...).
Et ensuite, quand bien même il l'aurait, ça ne lui servirait pas à grand chose. Un numéro de compte en banque, à part émettre des virements VERS ce compte, ça ne sert pas à grand chose... C'est tellement peu sensible qu'on trouve régulièrement des numéros de compte accessibles publiquement (et volontairement, pas suite à une erreur) sur Internet (par exemple, sur les sites de e-commerce qui acceptent les paiements par virement).

avatar captainBDO | 

ah ah ah ah ah !!!!

avatar loupsolitaire97 | 

C'est pas gentil d'être méchant.

avatar adixya | 

Les mots de passe ont été piratés, c'est ça ?

avatar Nesus | 

Toutes personnes ayant activé l'activation en deux étapes fini par se moquer de son mot de passe. Sauf à ce que le malandrin est un de vos appareils en main, le mot de passe ne sert plus vraiment. Ou alors savoir intercepter le must envoyé, mais là je ne vois pas du tout comment cela serait physiquement possible.

avatar C1rc3@0rc | 

@Nesus

"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

La pseudo identification en deux etapes (ben oui pour un iPhone, la double elle se fait sur la meme machine...) est de toute façon compromise: Positive Technologies a fait la demontration de l'exploitation d'une faille dans un protocole telephonique permet de pirater n'importe quel compte (Twitter, Facebook, Whatsapp, ... iCloud?).
Cette faille découverte en 2014 permet de rerouter les SMS et les appels reçus vers un autre numéro de téléphone. Ainsi, en connaissant simplement votre numéro de téléphone, l'attaquant pourrait de manière ciblée faire une demande de mot de passe perdu, et récupérer sur son téléphone, le code de validation nécessaire au changement du mot de passe.

Et y a aucun moyen de s'en debarasser, donc la seule solution restante c'est de ne jamais associer son numero de telephone a un compte d'un service internet... et comment on fait l'identification en pseudo-deux etapes ou comment on fait pour creer un compte Yahoo? Oui, en donnant son numero de tel...

CQFD

avatar XiliX | 

@C1rc3@0rc

C'est vrai pour le SMS, mais je ne pense pas pour iMessage.
Or il me semble qua dans le cas d'une authentification à 2 étapes, le code PIN est envoyé en iMessage.

avatar LeSpace | 

@C1rc3@0rc

Les moyens que tu décris ne sont quand même pas si facilement utilisable, même pour des pirates informatiques.
Ensuite il faut connaitre le numéro de téléphone, ce qui là aussi n'est pas forcément aisé suivant les cas (tout le monde ne diffuse pas son numéro en clair sur Internet).

Enfin, de nombreux services proposent une alternative à l'utilisation des sms en utilisant une application par exemple.
Il devient donc extrêmement difficile de passer outre la double authentification.

En résumé, même si tout n'est pas parfait, avec une utilisation responsable, la double authentification est un vrai plus au niveau sécurité contrairement à ton rejet total et exagéré de cette solution...

Pour ceux qui liront mon message, je conseille donc :
- Un mot de passe fort +18 caractères (maj, minuscule, chiffres, spéciaux) et différents pour chaque services
- Ne pas "communiquer" sur les identifiants en question (par exemple, mail de contact différent de celui qu'on utilise pour s'identifier, etc.)
- Utiliser la double authentification avec : une application (sur iPad par exemple) ou une clé de sécurité dédié, ou encore par sms.

avatar Zefram | 

Il faut aussi changer le mot de passe si l'authentification à deux facteurs est déjà activée ?

avatar enzo0511 | 

Le compte du patron de Twitter s'est fait attaquee ce week-end
Au lieu d'attaquer le compte directement les hackers se sont pris à un compte d'un site tiers auquel était rattaché un token Twitter et dont le mdp était plus faible

avatar Jackdu59 | 

Non merci, changer son mot de passe Apple c'est une semaine d'ennuis garantis!

avatar sebintosh2 | 

Quel intérêt de changer le mot de passe si celui ci est déjà fort et que la vérification en deux étapes est déjà activée ?

avatar Mickaël Bazoge | 
A priori ces précautions sont effectivement suffisantes, mais pourquoi prendre des risques.
avatar Ze_misanthrope (non vérifié) | 

Les risques sont là tous les jours. Juste parcequ'un est problème est rendu public ne veut pas dire que c'est un jour meilleur qu'un autre.

avatar C1rc3@0rc | 

@sebintosh2

Parce que la vérification en deux étapes est faillible et que seul un mot de passe suffisamment fort reste une vraie securité.

avatar Oracle | 

Tiens j'ai changé mes pass il y a 4-5 jours en ajoutant l'authent à 2 facteurs notamment sur iCloud, c'était le bon timing ;-)

avatar k-plis | 

J'avais activé l'authentification pass mobile. Dois-je changer de mots de pass?

avatar pariscanal | 

Certainement ceux qui n ont pas achevé la double étape du coup ? C est obscur

avatar Jeff06am | 

iCloud c'est devenu une belle passoire à pirates.

avatar Powerdom | 

j'ai l'authentification en 2 étapes. Je ne vais donc pas changer mot mot de passe. Ou alors cela reviendrait à prouver qu'elle ne sert à rien !

avatar Jonathan16 | 

Est-ce réel ?! En cherchant sur d'autres sources d'information (même en anglais) je n'ai trouvé qu'un site traitant du sujet et l'attaque daterait du 9 juillet (et non pas d'aujourd'hui)... Mais le site ne semble pas très fiable et parle d'une potentielle attaque (et non d'une attaque réelle)...

Et si on lit l'article (en fait j'en suis à 2 article sur ce sujet) de CSO, l'attaque (potentielle) daterai de février (article publiée le 8 juillet pour eux) et qu'il s'agirait d'une rumeur qui affole la toile après la publication de la même image que cet article, d'une seule personne...

avatar Ze_misanthrope (non vérifié) | 

Peut-être est ce juste pour vendre au final un livre à 4.49E qui vient justement de sortir, comme par hasard...

avatar Androshit | 

@Ze_misanthrope :
Excellent :)

avatar Trillot | 

Le pirate c'est donc igen dont la motivation était de vendre son livre!

Qui l'eut crû?

;-)

avatar ys320 | 

Pour moi aucun risque, mon mot de passe est aussi sécurisé que le code pin de ma carte de crédit 1234 je pense que je suis blindé. ;-)

avatar Lonsparks23 | 

De toute façon il y a des trucs chelou sur en ce moment avec iCloud. J'ai reçu une sorte de spam avec tout les @mail ICloud, et le scamer utilise l'adresse virtuelle des mailings lists qui normalement n'apparaît pour personne...
Dans le doute...

avatar itoine | 

Cette news confirme le comportement suspect de mon compte ce weekend.
Heureusement que j'ai également activé la double authentification.

J'ai reçu plusieurs fois l'affichage du code de sécurité sur mon iPhone, code que je n'avais bien évidemment pas demandé...
Et tous mes idevices m'ont demandé de ressaisir mon mot de passe iCloud pour se reconnecter.

avatar alan1bangkok | 

J'ai changé une fois mon mot de passe ... Bordel assuré avec  , donc plus jamais .

avatar Yoskiz (non vérifié) | 

C'est fait changement de mot de passe.
Merci pour l'info MacGéné

avatar Sealbirman | 

De toute façon, avec la double identification et le mot de passe maitre fourni par Apple que j'ai imprimé en cas de perte de mes identifiants iCloud, on peut reprendre la main sur nos appareils, non ?

avatar jb18v | 

Impossible de l'activer depuis l'iPhone ?? Retenterai sur le mac...

avatar rolmeyer | 

J'ai changé il y 4 jours et avec un iPhone iPad et MacBook j'ai dû me taper des fenêtres mots de passe au moins 50 fois sur les trois appareils réunis. On va attendre d'en savoir plus. La dernière fois avec ce genre de conseil il s'est avéré qu'un pisseux soviet vendait un vieille base de donnée. Attention à crier au loup .....

avatar ecosmeri | 

Et surtout cliquez bien sur le lien fourni par macge pour changer votre mots de passe :p
Et si il demande les numeros de carte bleu donnez les.

C'est pas contre vous macge mais malheureusement il faut un peu eduquer les gens et donc pour ca je n'aurai pas mis le lien vers la gestion du mot de passe, car on le sait il suffit d'un rien pour le l'adresse en soit une fausse et que l'on vole les identifiants

avatar diegue | 

Changer de mot de passe si l'attaque est terminée je comprendrais, mais si elle continue faut il aller dans une routine de changement quasi quotidienne ? Quand le mot de passe concerne plus de 10 appareils, ça donne à réfléchir !

avatar BleuRooster | 

J'ai la double identification sur tout mes compte, plus un mot de passe à 20 caractères (Majuscules, Minuscules, Symbole, Chiffres....). Je pense que sa devrais êtres bon.

avatar Noam | 

Si l'activation en 2 étapes est actives c'est possible d'être touché?

avatar Giloup92 | 

Étrange. Ce message prétendument en Russe n'est pas en caractères cyrilliques.

avatar D.I.M | 

Bonjour,

Le genre de problèmes qui n'arrivent pas lorsqu'on a aucune fonction "iCloud" d'activer... Apple était jusqu'à présent épargnée, mais en se lançant dans le "cloud" les standards du web permettent désormais aux malveillant de s'attaquer aux produits Apple avec les bonnes vieilles méthodes qu'on critiquait hier sur Windows...

Comme quoi on n'apprend vraiment jamais de ses erreurs et encore moins de celles des autres.

Cdt.

avatar Giloup92 | 

Et a-t-on une idée de la façon dont les pirates se sont procuré les mots de passe ?

avatar Fanoo | 

Ça tombe vraiment à pic pour votre livre, cette information !

avatar Jonathan16 | 
avatar bbtom007 | 

Entre ca et les malware on va devenir parano !

avatar melaure | 

C'est surtout que tu vas te demander pourquoi tu payes aussi cher, pour avoir les mêmes emmerdes qu'ailleurs ...

avatar lmouillart | 

Parce qu'il y a un lien entre le tarif des produits et leur niveau de sécurité ?

avatar melaure | 

Il suffit donc de ne pas utiliser les options de localisation, et c'est bon ?

Pages

CONNEXION UTILISATEUR