Vous rappelez-vous du scandale des photos de célébrités nues ? En août 2014, des inconnus avaient publié sur les sites 4chan et Reddit des clichés intimes de Jennifer Lawrence, Avril Lavigne, Kate Upton, Kirsten Dunst, etc. L’affaire a, par contrecoup, terni l’image d’Apple et de son service iCloud, sur lequel toutes ces photos ont été subtilisées.
Chargé de l’enquête, le FBI a identifié deux adresses IP à Chicago, depuis lesquelles une bonne partie des comptes iCloud ont visiblement été hackés. D’après un rapport, la première est enregistrée au nom d’un trentenaire, Emilio Herrera. Sa connexion a été utilisée pour pénétrer 572 comptes iCloud uniques. Et pas qu’une seule fois. Les espaces de stockage ont été accédés au total 3.263 fois, soit 5,7 fois par compte en moyenne en l’espace de trois mois. Pendant ce temps, l’adresse de M. Herrara a également été utilisée pour changer les mots de passe de 1987 comptes iCloud uniques. Il y a moins d’information sur la seconde adresse IP, car le rapport du FBI n’est pas encore public. Certains détails ont néanmoins fuités sur le site du Chicago Sun Times. Ainsi, on sait qu’elle a été utilisée pour accéder 330 comptes iCloud uniques plus de 600 fois en tout.
D’après ces premiers éléments, il semblerait que les hackers ont d’abord réussi à obtenir les identifiants iCloud, soit par force brute (une faille dans les API d’Apple le permettait), soit par phishing (certaines victimes se rappellent avoir reçu des faux emails). Puis ils ont réinitialisé les mots de passe, avant de tranquillement siphonner les comptes, par exemple au travers d’un logiciel tel qu’Elcomsoft Phone Password Breaker.
Toutefois, aucune mise en examen n’a été prononcée pour le moment. Mais des équipements informatiques ont été saisis : ordinateurs, téléphones portables, tablettes Kindle, disques durs, clés USB et même… des lecteurs de disquettes. Une chose est sûre : étant donné le nombre de comptes piratés, les hackers à l’œuvre n’étaient pas des amateurs. On peut donc se demander comment le FBI a pu mettre la main sur ces adresses IP, car ils devaient certainement utiliser des méthodes d’anonymisation comme des services VPN. Il faudra attendre la fin de l’enquête pour connaître tous les tenants et aboutissants de cette histoire.
Lire aussi :
Trafic de photos de célébrités nues dans le Darknet, le 05/09/2015
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
