Ce weekend, les comptes iCloud de plusieurs dizaines de célébrités ont été piratés. Des centaines de photos ont été diffusées suite au piratage des comptes de stars telles que Jennifer Lawrence, Kirsten Dunst, Rihanna, Kate Upton… Depuis lundi, l’affaire agite le net et aujourd’hui Apple rend les conclusions de son rapport.
Apple ne serait pas en cause
Depuis lundi, Apple et le FBI enquêtent pour retrouver le ou les pirates et l’origine de la faille. Apple a rendu son rapport hier soir et confirme une cyberattaque ciblée contre les comptes de ces stars, mais affirme que la sécurité de ses systèmes n’est pas en cause.
“Après plus de 40 heures d’enquête, nous avons découvert que certains comptes de célébrités avaient été compromis par une attaque très ciblée sur leurs noms d’utilisateurs, leurs mots de passe et leurs questions de sécurité, une pratique devenue beaucoup trop fréquente sur internet. […] Aucun des cas examinés ne résultait d’une quelconque faille dans un quelconque système d’Apple, y compris iCloud ou Find my iPhone“, a indiqué hier Apple dans un communiqué.
En clair, les pirates auraient simplement hacké les comptes de leur choix un par un. Il n’y aurait pas eu de violation à grande échelle des serveurs d’Apple.
Il faut dire que l’incident a de quoi entacher la réputation de la marque quant à la sécurité des données personnelles de ses utilisateurs, surtout à la veille de la sortie du nouvel iPhone qui pourrait intégrer notamment la technologie NFC pour les paiements sans contact. Cela permet également de constater une fois de plus que le cloud n’est pas une solution de sauvegarde sans risque.
En début de semaine, Apple a également corrigé une faille dans son service iCloud qui permettait à un attaquant de tenter de deviner le mot de passe pour accéder au compte ciblé. Désormais, le compte se verrouille après 5 tentatives ratées. Si la firme n’en parle pas dans son communiqué, elle sous-entend également que les utilisateurs ne sont peut-être pas assez prudents : « Pour se protéger contre ce type d’attaque, nous conseillons à tous les usagers d’utiliser constamment un mot de passe solide et d’activer la vérification en deux étapes ».
Selon plusieurs médias américains, les pirates se sont servis dans les serveurs du service de stockage en ligne iCloud d’Apple, mais des services similaires d’autres opérateurs pourraient également être concernés.
Des séries de photos intimes se sont retrouvées sur Internet
Parmi les victimes présumées des piratages figureraient également Avril Lavigne, Amber Heard, Scarlett Johansson, Lena Dunham, Wynona Ryder, Hayden Panettiere, Hillary Duff, Selena Gomez, Ariana Grande, Jenny McCarthy, Kaley Cuoco, Kate Bosworth, Keke Palmer et Kim Kardashian.
Vu le nombre de célébrités touchées, il est probable que le hacker n’ait pas agi seul avant de diffuser les photos sur 4Chan.
Pour rappel, en 2012, une personne accusée d’avoir diffusé sans autorisation des contenus privés de célébrités (dont Scarlette Johansson, Jessica Alba et Miley Cirus) a été condamnée à 10 ans de prison. Dans cette affaire, il s’agit d’identifier le ou les responsable(s) du vol de données et de leur diffusion, mais rappelons que tout individu étranger au piratage mais participant à la diffusion des contenus peut être également attaqué.
Devant les menaces de poursuite et l’indignation générale, Twitter ferme les comptes des utilisateurs partageant les photos depuis dimanche soir, tandis que plusieurs médias qui les avaient également publiées les ont supprimées de leurs pages.