Leak photos de stars nues – Une attaque ciblée selon Apple, pas de faille iCloud

1
235

Apple rend les conclusions de son enquête interne suite au vol et à la diffusion de plusieurs dizaines de photos volées de stars nues. Apple a annoncé qu’aucune faille dans iCloud ou Find My iPhone n’a permis à des pirates d’accéder à ces photos et penche pour une attaque ciblée.

Le groupe met par contre en avant une attaque par le biais de la question de sécurité. Parmi la centaine de victimes des photos intimes volées (NSFW), les actrices Jennifer Lawrence et Hayden Panettiere, la chanteuse Rihanna, la mannequin Kate Upton, ou encore les chanteuses Avril Lavigne et Ariana Grande suivies par Scarlett Johansson ou encore Selena Gomez. Cette gigantesque fuite a été surnommée “Celebgate “.

Une liste impressionnant de stars a été postée sur le forum 4chan, dévoilant le nom des chanteuses, actrices, qui sont concernées par ce #CelebGate :

liste-celebgate-4chan

Des pirates informatiques se vantaient depuis plusieurs jours d’être en possession de ces photos sur des forums de discussion et de partage de photos tels que AnonIB ou 4Chan. Les personnes à l’origine des vols de clichés demeurent toutefois inconnues. 

La fuite a été dévoilée sur le site 4chan par une personne affirmant détenir une liste de photos et vidéos d’une trentaine de personnalités dénudées. Le leak (ou “fuite”) s’est ensuite répandu à grande vitesse sur Reddit et les réseaux sociaux Twitter et Facebook. Sur Google, dimanche, la recherche la plus populaire sur Internet aux Etats-Unis était… “Jennifer Lawrence”. 

« Après plus de quarante heures d’enquête, nous avons découvert que certains comptes de célébrités avaient été compromis par une attaque très ciblée sur leurs noms d’utilisateurs, leurs mots de passe et leurs questions de sécurité, une pratique qui n’est que trop commune sur Internet. »

Mais Apple précise bien que cette attaque n’a pas eu pour vecteur une faille de sécurité dans son service de stockage en ligne iCloud. « Aucun des cas examinés ne résultait d’une quelconque faille dans un quelconque système d’Apple, y compris iCloud ou Find my iPhone. », conclut le géant américain.

Le FBI a aussi ouvert une enquête, tandis que des critiques se sont élevées contre la complexité de la procédure d’Apple pour instaurer l’authentification en deux étapes et le manque de communication autour de cette fonction. DropBox a aussi été soupçonné mais aucune preuve concernant une quelconque faille de sécurité n’a été apportée.

Le mystère reste entier pour le moment…

Les commentaires sont fermés.