Apple n'a pas été piraté, mais 250 millions de ses utilisateurs sont bien menacés
Les données sur les utilisateurs Apple qu'affirme détenir la Turkish Crime Family ne proviennent pas d'une faille de sécurité de Cupertino. Mais d'une consolidation de données dérobées lors de différents piratages. 250 millions de comptes n'en sont pas moins menacés de réinitialisation.
Encore un dommage collatéral des piratages dont ont été victimes Yahoo, Linkedin et autres. On en sait en effet un peu plus sur la base de données renfermant des centaines de millions d'accès à des services Apple que le mystérieux groupe de hackers Turkish Crime Family affirme détenir. Rappelons que cette organisation inconnue jusqu'à récemment demande à Apple une rançon en crypto-monnaie (Bitcoin ou Ethereum) ou en cartes cadeaux iTunes, faute de quoi les comptes seraient réinitialisés.
Face à cette menace que les hackers disent vouloir mettre à exécution le 7 avril, Cupertino affirme ne pas être victime d'une faille de sécurité. Un point que confirment d'ailleurs les cybercriminels. Sur Pastebin, la Turkish Crime Family indique que la base de données qu'elle affirme détenir ne résulte en effet pas d'un piratage d'Apple. « Ils ont simplement annoncé ce que nous leur avions dit », se moquent les hackers, qui ajoutent que cela ne change rien à la situation des utilisateurs concernés.
« Services tiers précédemment compromis »
De nombreux iPhone associés à des comptes iCloud sont sous la menace d'une réinitialisation brutale (photo par Visualhunt.com).
En effet, selon la Turkish Crime Family, la base de données qu'elle affirme détenir « a été construite à partir de multiples bases de données que nous avons vendues au cours des 5 dernières années, comme nous avons décidé de conserver les adresses en icloud.com, me.com ou mac.com (ces deux dernières étant les anciennes adresses de messagerie d'Apple, NDLR), des domaines peu populaires parmi la communauté des crackers (soit des pirates mal intentionnés, NDLR) », écrit le groupe. Qui précise avoir désormais en sa possession 250 millions de comptes vérifiés pour lesquels il explique posséder un accès (login + mot de passe), sur un total de 750 millions de comptes associés à un service Apple. « Une faille de sécurité ne signifie rien en 2017 quand vous pouvez extraire la même information sur les utilisateurs, à des échelles moindres via des entreprises mal sécurisées », ajoutent les hackers. The Next Web a eu accès à un petit échantillon de données et confirme qu'au moins certains des couples login / mot de passe sont bien valides.
Apple semble d'ailleurs avoir pris conscience du problème. Dans les colonnes de Fortune, la firme à la pomme indique, après avoir démenti toute faille dans iCloud ou son système d'authentification Apple ID : « la liste supposée d'adresses e-mail et de mots de passe semble avoir été obtenue de services tiers précédemment compromis ».
Le risque n'en est pas moins tout aussi prégnant pour les utilisateurs des terminaux Apple. Dans une vidéo postée sur YouTube, la Turkish Crime Family montre ce qui ressemble à un accès non autorisé au compte iCloud d'une femme âgée, un accès qui ouvre la porte à l'effacement des photos sauvegardées et même à une réinitialisation du terminal associé.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
637 500 comptes effacés par minute
C'est ce processus que le groupe de hackers menace d'automatiser, en créant un script permettant de réinitialiser un grand nombre de comptes simultanément. Dans son post sur Pastebin, la Turkish Crime Family affirme que, si ses développements sont conformes à ses plans, elle sera en mesure d'effacer le 7 avril - date de la fin de l'ultimatum - 150 comptes par minute et par script. En parallélisant les tâches sur 250 serveurs, et compte tenu du fait qu'un serveur serait en mesure de faire tourner 17 scripts simultanément, les cybercriminels seraient en mesure d'effacer 637 500 comptes par minute.
Une façon de mettre un peu plus la pression sur Apple, qui a clairement indiqué qu'il n'offrirait pas de récompense « aux cybercriminels violant la loi ». La Turkish Crime Family précise que la rançon réclamée, initialement fixée à 75 000 dollars, doit être comprise par personne, et que son organisation comprend 7 membres. Par ailleurs, le groupe a porté la somme unitaire à 100 000 dollars. Ce sont donc au total 700 000 dollars que les hackers réclament à la firme de Cupertino, sans oublier de mystérieux « éléments additionnels » qu'ils gardent confidentiels.
Un mot de passe unique par service
La Turkish Crime Family indique être toujours en contact avec l'entreprise de Cupertino, avec qui elle correspond par ICQ. En attendant la date faditique, les utilisateurs peuvent toujours modifier leur mot de passe ou activer la double authentification, rendant l'hypothétique script des hackers inopérant. Dans ses commentaires, Apple recommande une nouvelle fois aux utilisateurs de ne jamais utiliser le même mot de passe sur différents services, le mécanisme utilisé ici par la Turkish Crime Family pour se constituer sa base de données d'accès. Signalons que le site HaveIbeenpwned.com permet de vérifier si son adresse mail a déjà été compromise lors d'un des vols de données connus à ce jour.
A lire aussi :
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication
Un groupe de pirates menace de réinitialiser 200 millions d'iPhone
iOS serait protégé des écoutes de la CIA, rassure Apple
Crédit photo : Thomas Hawk via Visualhunt.com / CC BY-NC
Sur le même thème
Voir tous les articles Cybersécurité