Attention, le code PIN de votre smartphone peut être utilisé pour pirater vos comptes Apple et Google

Le Wall Street Journal rapporte une hausse des cas de vols d’iPhone où l’obtention du code PIN par les voleurs leur permettent d’accéder à l’ensemble de l’appareil, réinitialiser les différents mots de passe, etc. Une « faille de sécurité » bête et méchante qui pose un problème.

Attention au vol de smartphone et de son code PIN © DR
Attention au vol de smartphone et de son code PIN © DR

Attention, votre compte Google ou Apple pourrait être compromis si un criminel venait à voler votre smartphone Android ou iPhone avec son code PIN. C’est, du moins, ce que rappelle le Wall Street Journal dans un rapport daté de la semaine dernière.

Le rapport cite des expériences de propriétaires d’iPhone qui se sont faits voler leur iPhone, pour ensuite voir leur compte Apple compromis, mot de passe changé, et d’autres comptes, y compris bancaires, également consultés. Il ne s’agissait pas de cas de piratage avancé, mais plutôt d’une simple faille de sécurité.

En utilisant le mot de passe (PIN) sur l’iPhone, le criminel qui l’a volé peut changer les mots de passe du compte Apple et accéder au reste, le tout, sans connaître les différents mots de passe du propriétaire.

Une faille de sécurité majeure relevée sur iPhone et smartphones Android

Comment ? Sur iOS, les utilisateurs peuvent utiliser le code PIN de leur téléphone pour changer le mot de passe de leur identifiant Apple. Un code PIN ne s’obtient pas comme ça, mais malheureusement, cela peut arriver. Une seconde d’inattention en soirée, dans la rue ou le divulguer à quelqu’un qui n’était pas de confiance, les exemples ne manquent pas à l’appel.

Bien évidemment, cela peut aussi se produire sur les smartphones Android, car, là aussi, un code PIN suffit pour modifier le mot de passe de votre compte Google. Sur Twitter par exemple, une option dans les paramètres du compte Google permet d’utiliser le verrouillage de l’écran de votre téléphone Android pour changer le mot de passe du compte. Google l’autorise puisque l’appareil vous appartient, mais il n’y a pas d’autre vérification au-delà de votre code PIN.

À lire : Vos objets connectés vous espionnent, voici comment vous protéger

Le rapport indique que la cible principale de ce type de pratique semble tourner autour des iPhone (99 % des cas relevés par les autorités américaines, selon le Wall Street Journal), car ils ont tendance à coûter plus cher à la revente.

Donc, même s’il est peu probable que cela se produise sur Android, que pouvez-vous faire pour protéger votre smartphone et vos comptes Apple ou Google ? Voici quelques solutions :

  • Utiliser son empreinte biométrique (digitale ou faciale, peu importe).
  • Éviter de stocker des données trop sensibles sur son appareil (numéros de sécurité sociale, images de passeport ou d’autres formes d’identification).
  • Opter pour un code PIN plus long (et pas à 4 chiffres).
  • Utiliser l’option Protection avancée de Google, qui bloque la possibilité de changer votre mot de passe à l’aide d’un code PIN.

Si votre smartphone a disparu, que vous ne savez pas si on vous l’a volé ou si vous l’avez perdu, voici quelques conseils pour éviter de voir vos données personnelles réutilisées.

Source : WSJ (paywall)

👉 Vous utilisez Google News ? Ajoutez Tom's Guide sur Google News et sur Whatsapp pour ne rater aucune actualité importante de notre site.

Votre Newsletter Tom's Guide

📣 Souscrivez à notre newsletter pour recevoir par email nos dernières actualités !