Apple: 300 millions de comptes iCloud entre les mains de hackers ?

Si la menace est bien réelle, elle pourrait causer de sérieux préjudices aux clients d’Apple. Un groupe de hackers qui se fait appeler Turkish Crime Family aurait pris possession de plus de 300 millions de comptes iCloud, menaçant d’en effacer les données si Apple ne paye la rançon demandée. L’affaire est rapportée par le site Motherboard qui dit avoir été contacté par l’un des membres du groupe. "Je veux juste de l'argent" indique celui-ci. En l’occurrence, le groupe réclame l’équivalent de 75.000 dollars, versés en monnaie virtuelle (Bitcoin ou Ethereum), ou bien 100.000 dollars de cartes cadeaux à valoir sur iTunes. A l’échelle des revenus d’Apple, le montant paraît carrément dérisoire, mais cela ne motive pas pour autant l'entreprise à jouer le jeu.

Selon des échanges de mails auxquels Motherboard a partiellement accédé sous la forme de captures d’écran, un membre de l’équipe de sécurité d’Apple a été assez clair avec nos hackers "Nous aimerions que vous sachiez que nous ne récompensons pas les cybercriminels qui enfreignent la loi".

Une menace vraiment sérieuse ?

Difficile de savoir si la menace est sérieuse, mais l'affaire cumule les éléments saugrenus. Réclamer des cartes cadeaux contre des centaines de millions de comptes est pour le moins cocasse. Sans compter qu'il est très rare de voir des cybercriminels s'adresser directement à l'entreprise qu'ils ont piratée pour la rançonner. 

Une affaire fumeuse ? Motherboard en tout cas bel et bien reçu des captures d’écran des échanges de mails et a pu visionner une vidéo YouTube où on y voit un hacker infiltrer le compte iCloud d’une personne. Plus rien ne l’empêcherait alors d’en effacer toutes les données.

Mais il pourrait très bien s’agir d’un piratage isolé. Le doute plane également autour des propos du groupe qui évoquait d’abord le chiffre de 300 millions de comptes piratés, puis plus de 559 millions de comptes.

Qu’elle que soit la nature de la menace, Apple aurait néanmoins transmis les échanges aux autorités américaines en exigeant également des hackers qu’ils suppriment la vidéo YouTube illustrant le hack. Pour les utilisateurs de compte @iCloud et @me, c’est peut-être l’occasion de changer de mot de passe.