ATTENTION : Tentative de piratage de compte iCloud en Chine

mike

mike

Grandmaster M.
Membre du personnel
08 Avr 2006
8 126
6 002
298
Canton Powah
www.supadezign.com
C'est plutôt sérieux car ce coup ci, ce ne sont pas des hackers du dimanche mais le gouvernement chinois qui semble être a l'origine de l'attaque :

http://www.theverge.com/2014/10/20/7013409/china-is-staging-a-nationwide-attack-on-icloud

Pour simplifié : Lorsque vous vous connectez sur le site iCloud depuis la Chine, vous êtes redirigé automatiquement vers un faux site (une copie du site original). Si vous vous loggé, votre identifiant et mot de passe seront donc récupérés par ces "hackers".

Idem pour les comptes microsoft login.live.com

Si vous utilisez un navigateur récent comme Firefox ou Chrome, un message d'alerte sera affiché. Par contre avec certain navigateur chinois, aucune alerte ou quoi que ce soit, vous ne verrez pas la différence et vous risquez de vous faire pirater votre compte.

Méfiance donc.


icloud2.0.0_standard_800.0.png
 
Mister Bellemare a dit:
Merci pour cette information , ça tombe bien je viens de faire la mise à jour du mac je voulais me connecter sur mon cloud du coup je vais m'abstenir pour le moment
Cliquez pour agrandir...
Avec un VPN ça peut marcher apparement ;-) mais bon c'est vrai, la première réflexion qui me vient à l'esprit, comment faire pour différencier le vrai du faux pour un utilisateur lambda dans ce cas.

Déjà que l'internet chinois était pourri (par la censure j'entends), alors si maintenant il devient dangereux...

Edit: merci pour l'info en tous cas @mike (mal poli que je suis !)
 
Dernière édition:
Oui mieux vaut passer par un VPN, c'est finalement plus sure. Activez aussi le "2-step verification", comme pour les comptes google, je crois que ca existe aussi pour iCloud.
 
si ça se confirme, c'est très grave...
du piratage de comptes Apple et Microsoft organisé par l'état ? c'est invraisemblable...

vous allez me dire: aux USA ils font pareil non? peut-être, mais c'est fait de manière invisible avec une surveillance des tuyaux... et non pas en redirigeant les tuyaux de manière grossière comme ici

je note une petite nuance dans l'article original:
The attack only targeted one of iCloud's many IP addresses, so anyone routed to a different IP should reach the real site.
Cliquez pour agrandir...
est-ce que ça a été vérifié?
 
Merci pour l'information! Bon du coup j'ai un email MSN / microsoft et skype..... Heuh... :mad:
 
Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
 
MrBacchus a dit:
Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
Cliquez pour agrandir...
mais Google EST dangereux, regarde:
Sans google, tu n'aurais pas trouvé BonjourChine et sans BonjourChine, tu serais en train de bosser, feignasse ! Donc ne pas avoir google est une bonne chose, CQFD :)
 
MrBacchus a dit:
Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
Cliquez pour agrandir...

Tu passes donc peut etre par CERNET, un reseau qui se trouve uniquement dans certaines universités. Google est accessible (pour les recherches), mais est "hacké" pour justement controler les resultats.
Plus d'info : https://en.greatfire.org/blog/2014/sep/authorities-launch-man-middle-attack-google
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour