Un rapport confirme la légitimité d'au moins certaines des identifiants iCloud volés détenus en rançon

Au moins certains des identifiants de compte iCloud que un groupe de hackers détient en rançon semblent être légitimes, selon une enquête de ZDNet. Un groupe de hackers basé à Londres se faisant appeler la “Turkish Crime Family” a déclaré plus tôt cette semaine avoir eu accès à des millions de comptes iCloud, menaçant d’effacer à distance les appareils des victimes à moins qu’Apple ne paie une grosse rançon. Bien qu’Apple ait par la suite indiqué qu’il n’y avait eu aucune violation de ses systèmes, les analystes ont suggéré que le groupe de hackers avait probablement des données acquises lors d’une ou plusieurs violations qui ont eu lieu il y a des années sur des sites tels que LinkedIn.

En raison de la désignation évidente des comptes iCloud et du nombre d’utilisateurs qui peuvent réutiliser des mots de passe, un ensemble de mots de passe volés d’un autre site pourrait facilement être exploité pour pirater au moins certains comptes iCloud.
ZDNet a pu obtenir un ensemble d’échantillons de 54 identifiants du groupe de hackers, qu’ils ont ensuite testés à des fins de vérification, trouvant que les 54 comptes étaient actuellement valides en fonction de la fonction de réinitialisation de mot de passe d’Apple. L’ensemble de données comprenait des comptes “icloud.com” datant de 2011, ainsi que des comptes hérités “me.com” et “mac.com” remontant jusqu’en 2000. La liste que ZDNet a obtenue ne comprenait que des adresses e-mail et des mots de passe en texte clair, suggérant qu’elle aurait pu être agrégée à partir de plusieurs sources.

ZDNet a contacté chaque personne sur la liste pour leur demander de confirmer leurs mots de passe, notant au passage que la plupart des comptes n’étaient plus enregistrés avec iMessage (s’ils l’avaient jamais été), et ne pouvaient donc pas être joints immédiatement.

Selon le rapport, 10 personnes ont confirmé que leurs mots de passe étaient exacts (et les ont depuis changés) ; elles ont également confirmé qu’elles avaient utilisé le même mot de passe depuis l’ouverture de leurs comptes iCloud, bien qu’une personne ait spécifiquement mentionné que le mot de passe qu’il a confirmé n’avait pas été utilisé depuis au moins deux ans, réduisant la date possible des violations à quelque part entre 2011 et 2015. Trois personnes qui ont répondu aux demandes de ZDNet ont affirmé que leurs mots de passe étaient uniques à iCloud et n’étaient utilisés sur aucun autre site.