C’est le 31 août de l’année dernière que des photos de célébrités dénudées volées ont été publiées sur internet. Une année après, les autorités n’ont toujours pas résolu cette cyberattaque.
C’est après avoir volé des photos que des pirates ont publiées sur internet des centaines d’images explicites de célébrités dénudées, notamment Jennifer Lawrence et Kate Upton. La première vague de diffusion était survenue le 31 août 2014, c’est-à-dire il y a exactement une année.
En une année, l’enquête est toujours au point mort vu que le FBI, en charge de l’enquête, n’a toujours pas réussi à identifier le ou les auteurs de cette cyberattaque.
Selon ce qu’on sait, les pirates ont pénétré dans le système iCloud d’Apple pour dérober des photos chez plus de 500 personnes, principalement des célébrités.
Alors que la cible du vol est le système de stockage en ligne d’Apple, la firme de Cupertino s’est toujours défendue d’avoir été piratée.
En fait, ce ne sont pas les serveurs d’Apple qui ont été à proprement attaquer, mais directement les comptes des personnes. Le problème a été que les mots de passe ont été trop faciles à « deviner ».
Jonathan Sander, un expert en sécurité internet, déclare : « le cloud n’est pas non sécurisé, le nuage d’Apple n’est pas mieux ou moins sécurisé que les autres, et ces photos n’ont pas été plus ou moins verrouillées que d’autres ».
« Le problème est que n’importe quel système est seulement sûr que son mot de passe le plus faible. Le mot de passe utilisé par un humain est presque toujours le maillon faible. Il est largement admis que les voleurs ont simplement ciblé des comptes bien connus et réussi à pirater les mots de passe en répétant l’opération jusqu’à l’obtenir ».
« Si les utilisateurs pensent que c’est trop difficile et qu’ils continuent à utiliser le nom de leur chien comme mot de passe, cela signifie que ces attaques continueront à réussir », ajoute encore l’expert.
« Les pirates sont bien conscients que de plus en plus de nos données sont stockées dans le nuage. Ils cherchent constamment des moyens pour compromettre le stockage en ligne et finalement trouvera une brèche ».
Alors que le FBI a visité plusieurs adresses et saisi de nombreux équipements informatiques, la réalité est qu’aucune accusation n’a encore été formulée, ce qui signifie que l’enquête n’a pour le moment identifié aucun suspect pour cette attaque.