Cette semaine, le journaliste Mathew Honan a perdu l’accès à ses terminaux (Macbook, iPad et iPhone), à ses comptes Google et Twitter ainsi qu’à toutes ses données hébergées sur iCloud. Apple etAmazon sont accusés de ne pas avoir suffisamment protégé leurs services, laissant ainsi possible le piratage.
Les pirates auraient pu accéder à son compte Amazon, puis une « réaction en chaîne » leur a permis d’accéder ensuite à son compte Apple, Google, puis Twitter. Il déclare « Si j’avais utilisé la double authentification sur Google, il est possible que rien de tout cela ne soit arrivé ». L’élément déclencheur serait sa carte crédit : « les quatre derniers chiffres qu’Amazon considère assez peu importants pour les afficher sur le Web sont précisément ceux qu’Apple considère assez sûrs pour vérifier l’identité du client ».
Apple a déclaré « De plus, nous avons trouvé que notre politique interne n’a pas été entièrement suivie. Nous révisons toutes nos procédures pour la réinitialisation du mot de passe d’un compte, pour nous assurer que les données de nos clients sont protégées ». Apple a ainsi décidé de suspendre 24 heures la réinitialisation d’un compte iCloud par téléphone et Amazon a choisi de supprimer la possibilité de changer les paramètres d’un compte par téléphone.