Selon une rumeur relayée par le blog de Kaspersky, l'éditeur des solutions de sécurité du même nom, un piratage massif de comptes iCloud aurait eu lieu et les informations d'accès à 40 millions de comptes auraient été récupérées.

Il n'y a pour l'instant ni preuve formelle de ce piratage, ni la moindre information sur les méthodes qui auraient pu être utilisées pour accéder à ces données. Il est relativement peu probable qu'il s'agisse d'une intrusion directe dans les serveurs d'Apple, mais il pourrait par exemple s'agir d'une base constituée en testant sur iCloud des identifiants piratés sur d'autres services, beaucoup d'internautes réutilisant leurs identifiants sur plusieurs sites. Dans le doute, l'éditeur recommande fortement aux utilisateurs d'iCloud de changer au plus vite leur mot de passe et d'activer l'authentification en deux étapes, qui réduit le risque en cas de vol du mot de passe.

Si le piratage est avéré, ces identifiants pourraient notamment être utilisés pour verrouiller à distance des appareils iOS et réclamer une rançon à l'utilisateur en échange du déblocage.

Nous ne pouvons que vous recommander de suivre le conseil de Karspersky, changer un mot de passe est bien peu de chose pour limiter le risque de se retrouver avec un iPhone ou un iPad verrouillé. Vu l'importance que peut avoir un compte iCloud, il est de toute façon préférable de renouveler régulièrement le mot de passe.


Lien vers le billet original

Oh p***** !!

L'alerte date de plusieurs jours, bizarre qu'il n'y ait pas plus de bruits sur le net à ce sujet ?

Pas bien glorieux...

Qu'est-ce qui n'est pas glorieux ?
Apple a été très réactif, ils m'ont écrit parce qu'ils avaient noté une activité anormale sur mon compte.
Ils m'ont conseillé de changer mon mot de passe et de l'authentifier avec mon numéro de carte bancaire.
C'est fait, je suis blindé.

T'authentifier avec ton numéro de carte bancaire, c'est une blague n'est-ce pas ???
Si tu es sérieux, ça m'a tout l'air d'être du phishing !


Si tu ne comprends pas, le numéro de carte bancaire est ce que tu possède de plus précieux (plus précieux que ta vie privée, puisque c'est une porte ouverte à ton compte en banque). Il est tellement précieux que l'on recommande de ne jamais donner sur numéro de carte bancaire sur Internet, y compris pour un achat au près d'un service commerçant : à la place il est préférable d'utiliser une e-carte bleue temporaire, ou un service tierce de type Paypal ou Paylib. Donner son numéro de carte bleue dans un but autre qu'un achat est très-très-très stupide. Tu peux appeler ta banque et faire opposition sur ta carte.

Ce message a été modifié par kwak-kwak - 13 Jul 2016, 01:49.

Ouups...

Pour éviter ce genre d'erreur, je vous invite à souscrire à notre service anti-phishing. Communiquez-nous une seule fois votre numéro de CB (avec le nom, la date et le code au verso) et, contre un modeste contribution de dix euros (que nous nous chargeons de prélever), notre logiciel parcourera sans relâche internet pour y effacer vous identifiants au cas où ils viendraient à circuler. Intervention garantie dans les deux heures (ou remboursement). Plus de détails ici.
Avec nous, vous serez définitivement blindé !

Bravo pour avoir explosé le compteur de naïveté sur Terre. :-)
Là, je pense quand même que ce phishing est un peu mérité, tu n'as même pas vérifié que l'URL redirige sur un site en .apple.com?
J'espère que c'est du sarcasme.
ENG:
This is absolute craziness, you couldn't even verify that the URL redirected to a website ending with .apple.com.
I think in this case that you nearly deserve phishing, for your naïveté.
Hoping that it's sarcasm.

d'éviter tous ces trucs qui compliquent bien plus qu'ils ne simplifient !

Je suppose que l'identifiant ne suffit pas à bloquer un iBidule et qu'il faut aussi le mot de passe.
Par ailleurs, il est normal que l'identifiant soit utilisé ailleurs que sur iCloud, vu qu'Apple demande comme identifiant une adresse mail.
Enfin, je ne trouve cette rumeur peu crédible. On aurait eu plus d'informations de première main si c'était vrai.

Ce message a été modifié par jeannot - 13 Jul 2016, 06:47.

Je considère la nouvelle comme suspecte ; mais j'ai changé mon mot de passe
Pour changer son mot de passe ; il faut répondre aux questions : première voiture , rue où j'ai habité ...
Il faut donc rechercher où on a rangé tout cela avant de commencer .
Cordialement

C’est vrai que cette information peut sembler suspecte, mais ça ne coute pas grand chose de changer son mot de passe et d’activer l’authentification à deux facteurs !

et on viens rapidement à la c******** des sites actuels
proposer un email comme identifiant d'un site est une ERREUR MONUMENTALE:

l'identifiant DOIT ETRE DIFFERENT de email ,
sur la moindre tentative vous etes prevenu par email
et trouver le couple (identifiant,motdepasse) bien plus compliqué

Ce message a été modifié par blueG3 - 13 Jul 2016, 06:58.

Ce qui serait bien plus simple serait que partout on puisse utiliser une phrase complète avec accentuations comme mot de passe. Bien plus facile à mémoriser qu'un mdp différent sur chaque site, et vu la longueur compliqué à pirater...
Ces mdp, c'est vraiment une plaie, entre les endroits où on met ce qu'on veut, où c'est 6, 8 caractères, avec caractère spécial obligatoire ou pas, bref, vraiment d'un autre temps tout ça...

Au fait, avec l'authentification en 2 étapes activée, il y a un intérêt à changer quand même son mdp ?

Ce message a été modifié par pampelune - 13 Jul 2016, 07:16.

j'aurais pas fait mieux

A propos de la carte bancaire, pendant l'activation des deux facteurs (depuis El Capitan, réglages iCloud) j'ai bien eu une remarque comme quoi je devrais peut être mettre à jour les infos bancaires. Au final pas eu besoin, j'imagine parce qu'elles étaient à jour.
Voir ici :
https://support.apple.com/en-ie/HT204921
"Go to iforgot.apple.com and check the status of your request. If you can provide additional account information such as credit card details, you might be able to shorten the account recovery period, or even regain access immediately."

J'ai eu un message d'Apple. Ils m'ont parlé du problème, m'ont demandé mon numéro de CB avec code pin, mon numéro de compte bancaire avec mdp. Ah oui et aussi mon numéro de sécu. Je leur ai tout donné. Je me sens plus tranquille aussi

Quand je dit identifiants, c'est nom du compte et mot de passe. Souvent on utilise le terme "identifiant" pour dire "nom du compte", mais en réalité les identifiants d'un compte ce sont l'ensemble des informations nécessaires pour que le système identifie l'utilisateur, donc ça comprend le nom du compte, mais aussi le mot de passe.

"Il est relativement peu probable qu'il s'agisse d'une intrusion directe dans les serveurs d'Apple, "

... et pourquoi pas ?
Apple est au dessus des autres en terme de sécurité informatique ?
Comme tout le monde Apple sécurisait lui aussi ses flux https avec ... ssl donc depuis pas mal d'années comme tout le monde ils étaient compromi ... sans le savoir !!!

Je ne suis pas inquiet, vû le mot de passe que j’ai choisi avec pléthore de caractères, qui n’est pas cohérent et que je n’utilise que pour ce compte, bon courage à celles et ceux qui voudraient le craquer .

éh éh ... t'as pas tout compris toi.

J'ai toujours trouvé très dangereux ce système de verrouillage à distance (il me semble que je l'ai désactivé). Je préfères encore prendre le risque de me faire piquer mon carnet d'adresse (après tout Apple, Google, Facebook etc l'on) que de me retrouver avec un téléphone briqué ! (Je ne suis pas une entreprise, je n'ai pas de secrets industriels.)

Ben dis toi que c'est exactement ce que veulent les oligarques pour les masses : tu es dans leurs clous.

Renouveller le mot de passe, mais ne surtout pas le renouveller avec un mot de passe déjà utilisé ailleurs !

Un petit service qui permet de savoir si son mail est dans une base connue comme ayant été hacké.

https://haveibeenpwned.com/

Ce message a été modifié par Macmmouth - 13 Jul 2016, 09:35.

Au dessus de la moyenne, assurément. Donc probabilité plus faible.
Infaillible, non, certainement pas. Donc probabilité non nulle.

D'où le peu probable.

Donc si ça vient d'une exploitation des failles SSL, ça ne vient pas d'une intrusion dans les serveurs d'Apple...
S'il y a intrusion dans les serveurs Apple, plus besoin d'exploiter les failles de SSL, puisque les serveurs Apple voient les flux déchiffrés...

Le plus simple étant de virer cette plaie d'iCloud, ou de ne pas s'en servir.
Que ceux qui balancent leurs infos sur le net assument.

Le plus simple est de ne pas avoir internet !

Alors dis m’en plus plutôt que de me laisser dans l'ignorance ...

merci de l'info..passwd changé