Apple aurait jusqu’au 7 avril prochain pour sauver les données des comptes iCloud et de comptes mails de centaines de millions de ses utilisateurs. Le site Motherboard, a en effet été contacté par un groupe de hacker se faisant appeler Turkish Crime Family.
« Je veux juste qu’on me donne l’argent », indique l’un des hackers du groupe au site Motherboard. En l’occurrence, le groupe aurait exigé l’équivalent de 75 000 dollars dans les monnaies virtuelles Bitcoin ou Ethereum, ou encore 100 000 dollars de cartes cadeaux à valoir sur iTunes. Des montants finalement assez minces pour Apple, face à une menace qui pourrait bien être réelle et assimilée à une forme de Ransomware.
Plus de 300 millions de comptes concernés
Pour tenter de mettre la pression sur Apple, le groupe Turkish Crime Family aurait contacté plusieurs médias. Motherboard – qui en fait donc partie – a eu accès à une vidéo YouTube où l’on voit les hackers consulter le compte d’une femme âgée et accéder à la sauvegarde de ses photos, avec la possibilité de supprimer l’intégralité des données. Le groupe revendique avoir de tels accès à plus de 300 millions de comptes @iCloud.com mais aussi avec le domaine @me.com.
Turkish Crime Family a également partagé avec Motherboard des captures d’écrans illustrant des échanges de mails avec les membres de l’équipe de sécurité informatique d’Apple. « Etes-vous prêts à partager un échantillon des données ? », répond l’un des membres d’Apple dont l’adresse au nom de domaine @apple.com et l’entête du mail laissent penser que l’origine est authentique.
Dans une autre capture d’écran, Motherboard peut lire un message dans lequel l’équipe d’Apple demande au groupe de pirates de supprimer la vidéo sur YouTube ajoutant ensuite : « Nous aimerions que vous sachiez que nous ne récompensons par les cybercriminels qui enfreignent la loi ».
Il est difficile d’affirmer que la menace est avérée et donc très sérieuse. Toujours selon Motherboard, le groupe de hackers serait également devenu incohérent en prétendant d’abord avoir volé l’accès à plus de 300 millions de comptes, puis à plus de 559 millions de comptes. Par ailleurs, hormis les quelques captures d’écrans et la vidéo YouTube, Motherboard n’a pas eu accès à plus de preuves confirmant qu’un gros volume de comptes a bel et bien été piratés.
Néanmoins, Apple aurait également indiqué au groupe Turkish Crime Family que les échanges de mails ont été transférés aux autorités américaines. Pour les utilisateurs, c’est peut être l’occasion de changer de mot de passe.
Source : Motherboard
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
