Des comptes Apple sont piratés, mais comment ?
Hier nos amis d'iGeneration sont revenus sur un phénomène qui touche régulièrement nombre d'utilisateurs d'iTunes, le piratage de leur compte.
La conséquence est toujours la même. Après avoir trouvé identifiant et mot de passe de l'utilisateur, les pirates utilisent le compte pour acheter des applications ou faire des achats in-App.
La grande question est de savoir comment les pirates récupèrent ces mots de passe. Longtemps il a été question dans certains médias d'une faille de sécurité chez Apple, mais les choses semblent peu probables étant donné que ces vagues de piratage n'ont jamais été d'une très grande ampleur.
Nous présumons en revanche que ces piratages sont liés à d'autres vols de fichiers clients que ce soit chez Sony l'an dernier ou tout récemment chez Steam en passant par d'autres moins visibles ou non déclarés par des sociétés. Or, souvent les internautes utilisent le même mot de passe pour de nombreux services quand ce ne sont pas tous les services en ligne. Les pirates peuvent donc tester ces identifiants et mot de passe sur de nombreux sites, et sur des millions de fiches volées ils finissent toujours par trouver des comptes valides et utilisables.
Il semble donc important de conseiller aux internautes de penser à avoir des mots de passe uniques pour chaque service, surtout lorsque l'identifiant se résume à leur adresse mail. Cela devrait être systématique, même si vous les utilisez pour des services parfois mineurs et sans valeur commerciale. C'est forcément moins pratique que d'avoir toujours le même, mais c'est le prix à payer pour être aussi tranquille que possible.