Une attaque en cours sur les comptes iCloud : changez votre mot de passe
Il n’y aura jamais de meilleur moment pour modifier son mot de passe iCloud que maintenant. Le site CSO se fait l’écho d’une attaque de plus ou moins grande ampleur sur les utilisateurs des services en ligne d’Apple. Le chiffre de 40 millions de comptes infectés circule, mais en réalité, cela pourrait être moindre : dans le doute, mieux vaut se mettre à l’abri dès que possible.
Peu importe le nombre des victimes, celles-ci rapportent les mêmes situations : leurs terminaux mobiles, iPhone comme iPad, affichent soudainement une alerte selon laquelle l’appareil a été perdu ou volé. Pour le déverrouiller et en retrouver l’usage, il faut payer une rançon. Le vecteur de l’attaque semble être la fonction Localiser mon iPhone, qui place l’appareil en mode "perdu", ce qui en bloque complètement l’utilisation.
La rançon tourne autour des 30 à 50 $. La victime qui accepte de payer doit contacter une adresse e-mail ; en retour, elle reçoit les instructions pour le règlement dont elle doit s’acquitter dans les 12 heures, sinon ses données seront supprimées.
L’attaque rappelle un précédent : en 2014, un ou des pirates russes se cachant derrière le pseudonyme Oleg Pliss ont « retenu en otage » un certain nombre d’appareils iOS en Australie, avec un mode opératoire semblable. En juin de la même année, le ministère russe de l’Intérieur annonçait avoir arrêté deux personnes qui bloquaient des terminaux mobiles Apple pour extorquer de l’argent. On pensait que ces tentatives allaient s’arrêter là.
Mais visiblement, les escrocs sont de retour, ou leurs successeurs. La méthode est en tout cas similaire ; les victimes sont principalement basées en Europe et aux États-Unis, qui doivent se débrouiller pour comprendre le message sur l’écran de leurs appareils mobiles, affiché… en russe. Apple Support a pu aider une des premières personnes touchées par cette attaque le 1er juillet, mais il a fallu opérer une restauration des réglages par défaut. Les premiers signaux d’alerte de cette attaque ont été aperçus le 13 mai.
En attendant d’en savoir plus sur cette attaque qui reste encore assez nébuleuse, n’hésitez pas et filez tout droit sur la page de gestion de votre identifiant Apple afin de modifier derechef le mot de passe de votre compte. Vous pouvez également le changer directement depuis votre iPhone ou iPad (Réglages > iCloud > Tapotez sur le nom du compte > Mot de passe et sécurité) ou sur votre Mac (Préférences système > iCloud > Détails du compte > Sécurité). Et activez également l’authentification à deux facteurs qui ajoute une couche de sécurité supplémentaire.
Si vous cherchez plus d’informations sur la manière de protéger vos données, nous venons de lancer sur l’iBooks Store notre dernier livre, Protégez votre vie numérique. Une lecture chaudement conseillée pour passer l’été au frais…
@melaure :
Non il suffit d'appliquer ce qu'apple te demande de faire. Activer la vérification en deux étapes. C'est parce qu'apple a mis en place de telle mesure que tu paies aussi "cher", maintenant Apple ne te force pas à le faire. Si tu ne veux pas le faire tu assumes.
@melaure :
Ce qu'il faut aussi c'est ne pas utiliser le même mdp pour des comptes différents.
Super Apple
Je change mon mot de passe histoire de, ça fait quand même plusieurs années que j'utilise le même. Puis, je décide d'activer la double étape, et là Apple me répond "Attend 3 jours car tu viens de changer ton mot de passe"
.... 0_o
Oui dès fois que malgré tout ce ne soit pas toi qui ai changé le mot de passe...
Bizzare , cette News est passée à la trap un peu partout ...
et si on commencer par la premier étape :
SECURISER LA BOITE MAIL
le gros du piratage passe tout simplement par l'adresse mail liée à l'identifiant Apple
Je suis horrifié par ce que je lis !
De part mon métier, j'ai eu à gérer je ne sais combien d'identifiant Apple compromis (et pas "identifiant iCloud" ça n'existe pas !)
Vous ne pouvez pas savoir à quel point les gens sont négligents au sujet de la sécurité de leur compte, pour eux ce n'est pas aussi important que de sécuriser sa maison alors que c'est à mettre au même niveau !
Dans la plus part des cas, c'est l'email associé à l'identifiant (email de secours ou principal) qui à été piraté, tout simplement car le provider avait une faille ou que le mot de passe était trop simple ou que vous vous êtes fais piéger sur un site contrefait !
J'ai lu plus haut qu'une faille aurait été détectée, et que c'elle ci permettrait de "rerouter" les SMS... Admettons, mais à ce qu'il me semble, dans la procédure de réinitialisation du mot de passe chez Apple, à aucun moment le numéro s'affiche en clair !
Certes aucun système n'est sûr à 100% mais, dans le cas des identifiants Apple avec la validation en deux étapes, ils s'en sont bien rapprochés.
Si vous saviez le nombre de personne qui se disent "victimes" car ils ne sont pas capable de reconnaître qu'ils ont mal géré la sécurité de leurs comptes ! (Si tu caches la clé de chez toi sous le paillasson, ne viens pas te plaindre ensuite que tu t'es fais cambrioler)
Le pire c'est que je leur explique mais ça rentre d'un côté pour ressortir de l'autre... Jusqu'a la prochaine fois...
@Hinamori
A confirmer, mais à priori si tu as un iPhone, le code PIN envoyé par Apple ne passe pas par le protocole SMS, mais iMessage.
Non jamais iMessage mais un système de notification à l'écran sauf si tu demandes par sms. Et dans ce cas le numéro n'est pas affiché en clair.
@Hinamori
Je ne comprends pas ce que tu dis.
Du moment que tu actives l'authentification à deux étapes. Apple te demande d'enregistrer un numéro de téléphone ou un appareil de confiance.
A partir de ce moment là, le code PIN envoyé pour l'authentification d'accès est envoyé sous forme de SMS en passant par iMessage.
Chaque fois que je me connecte sur mon compte classic/dev, un code PIN à saisir est démandé. Et il est envoyé à mon iPhone.
Tout dépend si tu as l'une ou l'autre des méthodes:
Authentification à deux facteurs (le message en question apparaît dans l'image du haut)
https://support.apple.com/fr-fr/HT204915
Validation en deux étapes (ancien système) :
https://support.apple.com/fr-fr/HT204152
Dans les deux cas si tu n'as pas d'appareil(s) de confiance (ou accès à ceux ci), c'est le SMS qui est utilisé et il arrive comme un SMS et pas iMessage. (pour le cas ou le service ne fonctionnerais plus sur l'appareil)
J'ai répondu à ta question ?
Si on n'a pas d'iPhone ou iPad, on est touché ou pas ?
Le compte iCloud est indépendant des iDevices. Donc oui tu peux être touché.
Merci pour cet article, je vais fli... J'ai comme une impression de déjà dit.
Mot de passe changé et authentification avec les deux facteurs activée ! Merci pour ce moment.
D'où vient le problème ?
Les personnes ont contourner la sécurité des serveurs d'Apple ? (Ce qui serait largement plus grave...)
Ou bien c'est la négligence des utilisateurs qui on donné leur coordonnée en clair sur un site chelou ou de mal protéger leur adresse mail de contact ?
Car si c'est le second/troisième option, tant pis pour les gens qui se font enculer...
ont « retenu en otage » un certain nombre d’appareils iOS en Australie
Retenu en otage ! . Mickael Bazoge tu es vraiment minable d'écrire "Retenu en otage" pour des téléphones. Je dirais plus . Tu es un con .
Tu pourrais rester poli et au passage modifier ton post.
Ce genre de propos n'a pas sa place ici.
Y a t'il un modo dans le coin ?
1 - Jeune garçon, vous allez apprendre à ne pas me tutoyer.
2 - Quand vous vivrez l'horreur d'une prise d'otage ou tout ce qui se rapproche à de la violence . Vous aurez un zeste d'intelligence de ne pas l'utiliser "retenu en otage" pour une futile information d'un jouet électronique
Si il s'agit d'une information :)))
3 - Quand j'ai demandé à Macg de supprimer des propos homophobes . Il ne l'ont pas fait .
Le tutoiement sur internet est banal mais soit. Je comprends ce que vous voulez dire et toute la difficulté derrière une prise d'otage de personnes chères.
Toutefois celà ne vous donne pas le droit d'insulter.
Et ce con de virgilerl qui dit "Jeune garçon, vous allez apprendre à ne pas me tutoyer" mais qui tutoie Mickaël Bazoge en le traitant de con...
Oui j'ai pas voulu relever. ;-)
@virgileri
Heu vieux con (non ce n'est pas un tutoyment)... voici la définition du mot "otage"
"Personne dont on s'empare et qu'on utilise comme moyen de pression contre quelqu'un, un État, pour l'amener à céder à des exigences"
Les comptes icloud ont été piraté parce les personnes touchées ont utilisés les même mot de passe sur d'autre site et n'ont pas activé la double authentification. Le pire étant les gens qui utilisent le même code que leurs boites mail partout...
Moi, j'essaie vainement de changer mon mot de passe, mais les réponses à mes questions de sécurité sont refusées, bien que je les ai notées sur un papier en lieu sûr ...
Je les ai donc réinitialisées, je les ai notées à nouveau et les réponses à ces nouvelles questions sont encore refusées... et pourtant, je les ai sous les yeux, sur un papier.
Le site bugge-t-il pour cause de surcharge ?
@kerala48 :
L'orthographe doit être identique à celle que tu as choisie. N'oublie pas les majuscules.
C'est bien ce que j'ai fait. Et j'ai recommencé 2 fois !
Il faut que ce soit stricto identique à l'accent, virgule, majuscule, espace...
Aucune erreur de ma part : j'avais les réponses sous les yeux et je les ai recopiées caractère par caractère stricto senso.
J'ai résolu le problème en choisissant de nouvelles questions/réponses de sécurité.
@virgilerl :
Tu devrais essayer d'être un peu plus poli...
En attendant, voici les 25 mots de passe les + utilisés en 2015. Rajoutez une majuscule à la première lettre et une poignée de chiffres à la fin pour faire 8 caractères et hop vous avez largement de quoi faire du brute-force sur les comptes iCloud.
123456
password
12345678
qwerty
12345
123456789
football
1234
1234567
baseball
welcome
1234567890
abc123
111111
1qaz2wsx
dragon
master
monkey
letmein
login
princess
qwertyuiop
solo
passw0rd
starwars
Sauf que : l'identifiant se bloque et demande obligatoirement la reinitialisation du MDP pour le débloquer. Une fois bloqué même le bon mot de passe ne fonctionne plus.
Sauf que ce sont les 25 mots de passe les + utilisés en 2015 aux États unis (et dans les pays de langue anglaise).
Je doute qu'en Chine au Japon, en Russie, dans les pays arabes, etc. baseball, monkey, princess, letmein soient très utilisés…
Très curieux ce texte russe translitéré…
Ça me fait douter qu’il ait vraiment été écrit par un Russe.
Un Russe aurait plutôt écrit:
«Для получения пароля, напишите на емайл:
helpcloud3@gmail.com»
Je sais pas si il y a un risque mais ca m'aura donné l'occasion de changer mon mdp un peu trop simple.
Conclusion : Le Cloud n'est pas sécurisé et tout peu arriver aux donnés qui y sont stockés.
Derrière les beaux discours, le chaos.
" Conclusion : Le Cloud n'est pas sécurisé et tout peu arriver aux donnés qui y sont stockés.
Derrière les beaux discours, le chaos. "
Non mais il manque des étapes dans le raisonnement là looooooool
N'importe quoi ! Ce n'est pas sécurisé si ne sait pas gérer un minimum sa sécurité.
Comme j'ai dit précédemment:
Tu peux avoir le coffre le plus blindé du monde avec le code le plus sophistiqué qu'il soit et être en danger car tu as stocké le papier sur lequel tu as écris le code dans un autre coffre avec 1234 en code d'accès !
Si c'est le chaos pour certains, c'est sûrement de leur faute.
Si tu savais combien de fois on me dit :
C'est trop compliqué, je cherche pas à comprendre ! Sans même avoir écouté ce que j'ai à dire...
Mais par contre quand ils se retrouvent avec leur téléphone bloqué sur l'activation ça hurle car plus capable de se souvenir de: (sans parler de l'identification à deux facteurs)
_ Nom de l'identifiant
_ Mot de passe
_ Réponses aux questions de sécurité (au moins 2 sur 3)
_ voir la date de naissance du titulaire du compte (lui même !)
Et par dessus le marché on fini par se rendre compte qu'ils ont une faute de frappe dans leur identifiant et donc qu'il ne correspond à aucun email ! (Avec Apple au téléphone car plus le choix)
Je les regarde s'énerver quand on leur demande la facture d'achat car rien n'a marché !
Et manque de bol c'est une occasion et il n'a pas la facture et ne sait pas ou il a été acheté ! Et Apple ne lâche pas le morceau !
Tant qu'il y aura des lourds comme ça qui font des comptes en s'en fichant complètement , la sécurité des comptes n'avancera pas.
Quelqu'un pourrait-il m'expliquer la différence entre authentification "en 2 étapes" et "à 2 facteurs". En effet, j'ai activé la première il y a longtemps mais j'ai compris que la seconde était plus récente. Faut -il passer de l'un à l'autre et surtout comment ?
Merci !
Activation de l’authentification à deux facteurs pour votre identifiant Apple
L’authentification à deux facteurs est actuellement disponible pour tous les utilisateurs d’iCloud disposant d’au moins un appareil doté d’iOS 9 ou d’OS X El Capitan ou version ultérieure. En savoir plus.
Vous pouvez suivre les étapes ci-dessous pour activer l’authentification à deux facteurs.
Sur votre iPhone, iPad ou iPod touch doté d’iOS 9 ou version ultérieure :
Accédez à Réglages > iCloud >, puis touchez votre identifiant Apple.
Touchez Mot de passe et sécurité.
Touchez Activer l’authentification à deux facteurs.
Sur votre Mac doté d’OS X El Capitan ou version ultérieure :
Accédez au menu Apple () > Préférences Système > iCloud > Détails du compte.
Cliquez sur Sécurité.
Cliquez sur Activer l’authentification à deux facteurs.
Source:
https://support.apple.com/fr-fr/HT204915
De rien ! ;-)
Ça, j'avais lu :-) Sauf que si je vais dans "réglages/icloud/etc... " J'ai "validation en 2 étapes activée". Rien en ce qui concerne l'authentification à 2 facteurs d'où ma question. Faut-il devalider l'authentification a 2 étapes pour retrouver la possibilité de mettre en place celle à 2 facteurs ?
Je me casse peut-être un peu trop la tête mais j'aimerais bien comprendre !
Tu ne peux pas cumuler les deux, donc rien de plus à faire ;-)
Sinon désactive la deux étapes pour activer la deux facteurs si tu veux utiliser la nouvelle
C'est très bien l'identification à 2 étapes... sauf que si on a besoin d'aller sur icloud.com pour se dépanner du fait qu'on a pas son iPhone sous la main (ou perdu ou volé) on ne peut plus y aller, car généralement c'est lui qui reçoit les SMS en question...
Sauf quand dans ce cas tu as peut être un appareil de confiance et pas besoin de SMS !
Le mode perdu est accessible sans avoir besoin de s'identifier en 2 facteurs.
Oui mais si je veux juste lire mes mails en utilisant un navigateur sur une machine inconnue parce que j'ai pas mon iPhone / Mac sous la main c'est mort. C'est con...
Ce n'est pas con c'est sécurisé. Tu as une meilleure idée pour sécuriser un compte ?
@Hinamori :
C'est con dans le sens où ça diminue l'intérêt de l'accès à iCloud par un navigateur web, ce qui peut être très utile pour certains. Donc il vaut mieux en avoir conscience.
Cette nuit à 3H50 du matin je recois une notification sur mon iPhone pour accéder à mon compte iCloud. ???? Soyez vigilant activer la double identification.
Change ton password !
Au passage cette motif concerne l'identifiant Apple ! Un compte iCloud ça n'existe pas !
J’ai changé le mot de passe à 3 h 50. j’ai envoyé un mail à Apple pour avoir un retour sur mon compte (heureusement que j’avais activé la double identification ), il y’a une semaine sur les conseils de macg.
@Le Gognol:
Les situations ou tu n'as pas ton téléphone à portée de main sont quand même ultra limitées quand même !
Sinon as-tu une meilleure idée ?
Pages