Lors de l'été 2014, plusieurs centaines de photos intimes de célébrités avaient fuité via le forum 4chan. Recopiées sur des sites comme Imgur, elles avaient aussi été centralisées sur Reddit sans toutefois leur hébergement. Une affaire baptisée Celebgate ou The Fappening.

Hacker Parmi les centaines de victimes, Avril Lavigne, Kate Upton, Kirsten Dunst ou encore Jennifer Lawrence. L'actrice oscarisée avait été l'une des rares à admettre publiquement un vol de photos dénudées. Un acte qu'elle avait qualifié de " crime sexuel ", tout en pointant du doigt les internautes les ayant regardées.

L'année dernière, le FBI avait mené un raid dans la maison d'un homme habitant Chicago. Entre le 31 mai 2013 et le 31 août 2014, son adresse IP aurait été utilisée pour accéder à près de 572 comptes iCloud uniques dont de célébrités victimes du Celebgate. Jusqu'à 3 263 fois pour chaque compte.

Publiés par Gawker, des documents de l'enquête judiciaires montrent que le FBI est sur la piste d'un autre suspect, également originaire de Chicago, qui a été clairement identifié. Celui-ci aurait mis au point une attaque de phishing en s'appuyant sur une adresse comme appleprivacysecurity@gmail.com et renvoyant vers de faux domaines tels que applesecurity.serveuser.com.

Une tactique afin d'obtenir un accès complet à un compte iCloud par le biais d'un email de phishing pour la réinitialisation du mot de passe. Depuis son domicile, l'homme aurait eu accès à 330 comptes iCloud uniques à raison de plus de 600 fois par compte.

Dans cette affaire, Apple avait écarté une quelconque brèche de sécurité sur ses systèmes iCloud ou Find my iPhone. La firme à la pomme avait relié les compromissions à une attaque très ciblée sur des noms d'utilisateurs, mots de passe et questions de sécurité. Cela semblait bel et bien être du " simple " phishing.

Gawker s'étonne du manque de diligence du voleur présumé dans la protection de son adresse IP, surtout lorsqu'on détourne massivement des comptes de célébrités.