Jennifer Lawrence

Jennifer Lawrence, comment ses photos nues ont été piratées

Jennifer Lawrence, Victoria Justice, Kate Upton, Ariana Grande… plusieurs stars américaines ont eu la mauvaise surprise de découvrir cette nuit des photos d'elles nues publiées sur Internet.

MàJ : Apple a corrigé une faille sur iCloud qui permettait de forcer l'authentification sur le service en envoyant plusieurs mots de passe à la suite (manipulation possible via le service Find My iPhone). Apple n'a fait aucun commentaire.

Point de paparazzi, les clichés ont souvent été pris par les stars elles-mêmes à l'aide de leur smartphone. Certaines photographies avaient même été effacées des mobiles.

Une longue liste de personnalités

Sur le site 4chan, un internaute a publié plusieurs photos de stars nues, certaines authentiques, d'autres n'étant que de vulgaires montages. Le pirate a également publié une longue liste de personnalité dont il dit posséder des photos, tout en affirmant avoir également des vidéos. Enfin, il a expliqué avoir pu récupérer ces données grâce à un hack d'iCloud (le service d'Apple permettant de sauvegarder les données du mobile).

Le cas iCloud

Répertoire, documents, et mêmes scores à Angry Birds, grâce à iCloud tout est régulièrement synchronisé sur les serveurs d'Apple. De plus, les 1000 dernières photos sont automatiquement envoyées en ligne et conservées. En cas de perte, vol ou destruction du mobile ou de la tablette, l'ensemble peut être récupéré et restauré sur un nouvel appareil. Une fonction similaire existe sur les appareils Android. De leur côté, les propriétaires d'un compte Dropbox peuvent choisir d'envoyer automatiquement leur photo en ligne pour pouvoir les récupérer depuis n'importe quel lieu.

Un simple mot de passe

Problème, ces données synchronisées, souvent sensibles, ne sont protégées que par un simple mot de passe. Si un pirate parvient à découvrir l'email et le mot de passe, il peut donc accéder à toutes les photos synchronisées. Dans certains cas, il peut restaurer toutes les informations sur un autre iPhone et se créer ainsi une copie de celui de sa victime. Par ailleurs, une éventuelle faille de sécurité peut permettre aux pirates d'accéder aux données.

Aucune preuve technique

Pour l'instant, il ne s'agit que d'un internaute anonyme qui se vante d'avoir hacké iCloud sans en apporter la preuve technique et qui publie des photos effectivement prises avec des smartphones. Rien n'indique qu'il ait pu réellement pirater ces comptes ou bien que ces photos ne proviennent pas d'autres services en ligne comme Dropbox. Dans tous les cas, star comme anonyme, le conseil reste le même : toujours utiliser un mot de passe long et complexe, y compris sur smartphone et surtout ne pas avoir le même mot de passe pour tous ses comptes sur Internet. Enfin, Apple et Google proposent une double sécurité. Quand cette dernière est activée, l'internaute reçoit un SMS avec un code supplémentaire à renseigner en plus du mot de passe. Une fonction simple à mettre en place, et pourtant très utile.

Lire aussi :

Comment protéger son compte Apple iCloud, Google ou Facebook

Suivez-nous
tiktok
d'heure en heure
d'heure en heure
Faire défiler vers le haut