Apple dément toute faille dans son service AppleID
Motherboard a relayé une demande de rançon de pirates qui réclamaient 75000$ en Bitcoins et 100000$ en cartes iTunes en échange de la suppression d'un fichier de cache qui contenait identifiants et mots de passe d'une multitude de comptes iCloud et de mail. On a d'abord parlé de 300 millions de comptes compromis, puis 600 millions.
Apple a assez rapidement répondu de manière officielle à Fortune (et pas à un site d'informatique) et affirmé qu'elle n'avait eu aucune faille de sécurité permettant de récupérer de telles informations sur ses serveurs.
"La liste alléguée des adresses email et des mots de passe semble avoir été obtenue à partir de services tiers précédemment compromis"
Ce fichier semble être issu d'un vol précédent, peut-être celui de LinkedIn et Yahoo. Tout au plus, il pourrait être issu de tests des choses récupérées sur ces sites afin de trouver les couples identiques utilisés sur les services Apple.
Tout semble donc n'être qu'une immense tentative d'extorsion de fonds mais rappelle combien il est important de ne pas utiliser les mêmes couples d'identifiants/mots de passe sur des sites différents.