Nous vous en parlions la semaine dernière, le groupe de pirates Turkish Crime Family demandaient à Apple de lui fournir une rançon (75000 dollars en Bitcoins ou en Ethereum, ou 100 000 dollars en cartes iTunes - ne riez pas) en échange de 300 millions de comptes iCloud, soit-disant compromis.
Apple avait finalement démenti la véracité de ces allégations, sans toutefois fournir d'explication quant à l'origine des quelques dizaines de milliers de comptes dévoilés par les pirates en guise de preuve. En réalité, comme beaucoup le supposaient, ces fichiers ne sont pas très récents !
ZDNet a analysé 70 000 identifiants, dont 99,9% proviendraient de bases de données déjà rendues publiques, notamment en 2016 (Evony) ou encore en 2012 avec les piratages de Last.fm et LinkedIn. En clair, tout porte à croire que les pseudo-pirates n'ont pas 300 millions de comptes en leur possession, et ne seront pas non plus en mesure de faire chanter Apple.
Pour autant, vous pouvez toujours activer l'authentification à deux facteurs et changer vos mots de passe, une procédure que l'on recommande de faire régulièrement pour limiter les risques.
