Un homme de Los Angeles vient de plaider coupable pour avoir accédé à des milliers de comptes iCloud, et ce, dans l’optique de trouver des photos de femmes nues. D’après le Los Angeles Times, Hao Kuo Chi aurait préparé une belle arnaque et ainsi récupéré plus de 620 000 photos et vidéos privées.
Pour cela, il avait usurpé l'identité du personnel du SAV d'Apple et a envoyé des courriels (hameçonnage) pour tromper ses victimes afin de récupérer identifiants et Apple ID. Il a utilisé plusieurs identités / adresses Gmail comme icloudripper4you, Applebackupicloud et backupagenticloud (ce qui n’a pas vraiment éveillé de soupçons…). Au cours de l’enquête, le FBI a trouvé plus de 500 000 courriels avec environ 4 700 identifiants et dénombré près de 306 victimes à travers les États-Unis.
L'arnaque a pu être démontée après le piratage du compte iCloud d'une personnalité publique (qui restera anonyme) en mars 2018 et la diffusion de photos sur des sites pornographiques. Notons qu'une affaire similaire en 2014 avait permis d’accéder à des comptes iCloud de célébrités grâce à leur nom d'utilisateur et à leur mot de passe. Après cet incident, Apple avait d'ailleurs renforcé la sécurité des comptes iCloud, en offrant une authentification à deux facteurs et en envoyant des mails à chaque nouvelle connexion à un compte iCloud.
Rappelons qu’Apple et bien d’autres firmes ou services publics ne vous enverront pas de mails spontanés avec des liens directs pour confirmer vos identifiants. Tout juste vous inviteront-ils à les changer régulièrement et à ne pas les communiquer.
