C’était il y a 9 mois, d’abord celles de Jennifer Lawrence en août 2014, puis des centaines de photos intimes de célébrités ont fuité sur la toile à la faveur, diront certains, d’un piratage ou d’une faille d’iCloud. Ainsi naissait le #celebgate ou encore The fappening.
Aujourd’hui, nous en apprenons plus sur les avancées de l’enquête qui ont déjà eu lieu… voici plusieurs mois. En octobre 2014, le FBI a perquisitionné et saisi les ordinateurs, d’un homme résidant à Chicago, mais également des disques durs, un téléphone et une Kindle Fire. Et à en croire la déclaration sous serment de l’agent Josh Sedowsky, du cybercrime Unit du FBI, cet homme, du moins la personne utilisant l’adresse IP localisée à son domicile, s’adonnait au piratage de comptes iCloud avec une certaine frénésie.
Publiés par Gawker, des documents d’enquête du FBI révèlent les informations fournies par Apple ayant permis l’identification de l’homme en question. En effet, la firme s’est rendu compte – malheureusement pas assez tôt – que cette seule adresse IP a été utilisée pour accéder à plus de 572 comptes iCloud différents pour pas moins de 3263 sessions utilisateurs entre le 31 mai 2013 et le 31 août 2014.
« Un certain nombre » de ces comptes appartiennent aux célébrités impliquées dans le celebgate, désignées dans la déclaration sous serment par leur initiales et répertoriées comme victimes : “AS, CH, SH, JM, OW, AK, EB, et AH” pour Abigail Spencer, Christina Hendricks Hope Solo, Jennette McCurdy, Olivia Wilde, Anna Kendrick, Emily Browning, et Amber Heard. Confirmant ainsi, pour la première fois l’authenticité des photos leakées. Les autres comptes hackés appartiennent à « des célébrités, des mannequins ou leurs familles et amis », précise le document confidentiel du FBI. En outre, l’adresse IP est responsable de 4980 tentatives de réinitialisation de mots de passe pour 1987 comptes iCloud. Et Apple n’a rien décelé d’anormal…
Si le celebgate avait mis Apple dans l’embarras, il semblerait que ce soit par la technique de phishing (le classique hameçonnage) que le piratage a été rendu possible et a permis l’accès aux comptes des célébrités, suivi d’une réinitialisation de mot de passe.
L’une des victimes désignées par les initiales A.S. a ainsi précisé s’être « retrouvée privée d’accès à ses comptes » entre avril et mai 2014, soit plusieurs mois avant la fuite. « Toutes les photos volées ont été prises avec son iPhone et envoyées à son petit ami. »
A.H quant à elle, avait « envoyé quelques-unes des photos volées à son fiancé, mais d’autres n’ont jamais quitté son téléphone ».
Beaucoup de questions restent sans réponses et d’autres émergent. Le FBI n’a pas souhaité confirmer l’identité du suspect. L’homme résidant à Chicago n’a pas été arrêté et n’est pas considéré comme suspect, précise Gawker, aucune charge n’ayant été retenue contre lui. Si un porte-parole du FBI s’est refusé à désigner nommément un suspect, tout juste a-t-il déclaré qu’aucune accusation n’a encore été déposée à ce stade de l’enquête.
Seule star à avoir publiquement concédé avoir été victime du celebgate, Jenifer Lawrence avait vivement réagi dans les colonnes de Vanity Fair, estimant que ce n’était « pas un scandale, mais un crime sexuel ».
« Le fait que je sois une actrice, une personnalité publique, ne signifie pas que j’ai demandé à ce que ça m’arrive ! Cela ne fait pas partie du job ! C’est mon corps, et ça devrait être mon choix, et le fait que ça n’ait pas été mon choix est absolument écœurant », ajoutant « J’ai du mal à croire que l’on vive dans un monde pareil. »
Parmi les autres célébrités victimes du Fappening : Amber Head, Kristen Dunst, Kaley Cuoco, Winona Rider, Avril Lavigne, Hayden Panettiere ou encore Scarlett Johansson et Kate Upton.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Slt, j aime bien la dite sécurité top d apple, je ne comprends pas pourquoi apple persiste à faire croire que son système est super sécurisé
Et bien le système est sécurisé puisque ce n’est pas iCloud directement qui c’est fait hacké mais les mots de passe obtenu par de l’ingénierie sociale et du phishing.
Exact, pour faire simple il a dit par mail :
“Bonjour Mme Lawrence, je suis Apple et il me faudrait votre mot de passe”
Elle a dit oui.
Il a eu son mot de passe.
Il a fait mumuse avec.
Fin de l’histoire.
(Assez grossièrement hein)
Ce qu’il faut pas lire …
T’es pas le type de mec qui pond : ” LOL IA JMS DE VIRUS DANS LES MAC” ?
Dois-je te faire un topo sur le cloud computing ?
1) ce n’est pas une nouvelle technologie
2) C’est loin d’être sécurisé. renseigne toi au lieu de pondre de la merde.
Euh…. 3000 tentatives de connexion à partir de la même IP sur 3000 comptes différents ?
Y a comme qui dirait un manque de supervision flagrant sur le système. Ce genre de manoeuvre devrait faire bondir les outils de supervision. Essayez sur votre PC professionnel de rentrer un compte d’admin 500 fois sur les serveurs de données, vous devriez voir rappliquer la sécurité dans les 10 minutes…
Le problème se trouve souvent entre la chaise et le clavier, comme d’habitude. 🙂