L'affaire a fait grand bruit ce week-end : vendredi, Mat Honan, journaliste chez Wired a perdu les données personnelles sur son iPhone, iPad et son Mac. En cause, un accès frauduleux à son compte iCloud qui a permis aux voleurs virtuels de supprimer tous les terminaux associés à ce compte en utilisant la fonction Localiser mon Mac. Dans la foulée, ils ont aussi accédé à son compte Gmail et au compte Twitter de Gizmodo, son ancien employeur.
À l'origine, il pensait que son mot de passe avait été déchiffré par les responsables de cette attaque. Un mot de passe spécifique à son compte iCloud, mais qui n'était peut-être pas assez fort avec sept caractères. Comme il l'a appris par la suite, la vérité est plus terrible : les voleurs ont simplement réussi à se faire passer pour lui auprès de l'assistance Apple.
Les questions posées par le service sont manifestement insuffisantes et les responsables ont pu y répondre sans inquiéter leur interlocuteur au téléphone. Ils ont demandé une réinitialisation du mot de passe et ont ainsi pu accéder au compte de Mat Honan. Depuis cet incident, l'entreprise de Cupertino n'a pas fait de commentaire, mais l'information serait montée très haut dans la hiérarchie et une sécurité renforcée est probablement en train d'être mise en place.
En attendant, Apple aide Mat à retrouver ses données et cet incident rappelle qu'il faut absolument sauvegarder tout son contenu et si possible pas uniquement sur un service Internet. Dropbox ou des solutions de sauvegarde en ligne sont utiles pour retrouver ses données, mais en cas de faille de sécurité, c'est toute sa vie numérique qui est menacée…
À l'origine, il pensait que son mot de passe avait été déchiffré par les responsables de cette attaque. Un mot de passe spécifique à son compte iCloud, mais qui n'était peut-être pas assez fort avec sept caractères. Comme il l'a appris par la suite, la vérité est plus terrible : les voleurs ont simplement réussi à se faire passer pour lui auprès de l'assistance Apple.
Les questions posées par le service sont manifestement insuffisantes et les responsables ont pu y répondre sans inquiéter leur interlocuteur au téléphone. Ils ont demandé une réinitialisation du mot de passe et ont ainsi pu accéder au compte de Mat Honan. Depuis cet incident, l'entreprise de Cupertino n'a pas fait de commentaire, mais l'information serait montée très haut dans la hiérarchie et une sécurité renforcée est probablement en train d'être mise en place.
En attendant, Apple aide Mat à retrouver ses données et cet incident rappelle qu'il faut absolument sauvegarder tout son contenu et si possible pas uniquement sur un service Internet. Dropbox ou des solutions de sauvegarde en ligne sont utiles pour retrouver ses données, mais en cas de faille de sécurité, c'est toute sa vie numérique qui est menacée…
