L’affaire remonte à près de deux ans maintenant mais reste gravée dans les mémoires, en raison de son envergure et des personnalités visées. La multitude de photos intimes de célébrités ont toutes été publiées en ligne et provenaient des compte iCloud et Gmail des victime. Un homme vient de plaider coupable.
Début septembre 2014, plusieurs dizaines de photos intimes de stars ont été volées puis mises en ligne par un pirate, créant un énorme buzz. Les données privées provenaient toutes de stockages dans le Cloud : iCloud et Gmail. Il s’est avéré que leur sécurité était loin d’être optimale, surtout lorsque l’on connait le méthode utilisé par le pirate pour arriver à ses fins : une dose d’ingénierie sociale associée à un pointe de chance qui lui a permis de récupérer les identifiants des comptes et d’y accéder en devinant les mots de passe ou de les réinitialisés en répondant aux questions confidentielles… Le niveau de sécurité des services Cloud a d’ailleurs été revu depuis et solidement amélioré.
Aujourd’hui, l’affaire vient de subir un rebondissement inattendu. Un homme résident en Pennsylvanie, Ryan Collins, est accusé par le Department of Justice (DoJ) américain d’être l’auteur des piratages.
Il s’avère que Collins plaide coupable pour les accusations et encourt donc entre 18 mois et 5 ans de prison ferme. Le DoJ livre par ailleurs quelques détails techniques supplémentaires sur le mode opératoire du pirate : de novembre 2012 à septembre 2014, il “hameçonnait” les vedettes via phishing, dans le but d’extorquer leurs identifiants avec subtilité. Ces campagnes de phishing ont abouties pour plusieurs des victimes..
En tout, Collins a pu pénétrer par effraction dans plus de 50 comptes iCloud et plus de 70 comptes Gmail. Les enquêteurs doivent encore déterminer si le pirate a été celui qui a partagé ce contenu sur internet.
Les commentaires sont fermés.