Pourquoi Apple me demande-t-il de changer mon mot de passe après avoir reçu un email de réinitialisation de mot de passe?

Je ne suis pas sûr que cette question soit réellement pertinente ici car vous demandez en fait pourquoi Apple fait quelque chose? Cela dit, je propose cette réponse au cas où elle est maintenue ouverte, et parce que j'ai travaillé dans le domaine de la sécurité informatique.

En premier lieu, je suppose que l'e-mail que vous avez reçu était un véritable e-mail d'Apple et non une tentative de phishing.

La réalité est que si quelqu'un d'autre que vous a demandé une réinitialisation de mot de passe, vous devriez supposer qu'ils ont de mauvaises intentions. Et, si tel est le cas, combien de vos autres services en ligne essaient-ils également d'accéder/réinitialiser?

Malheureusement, de nombreux utilisateurs en ligne utilisent le même mot de passe pour de nombreux comptes. Et cette vulnérabilité est le principal moyen par lequel les hackers (etc) compromettent des comptes. Par exemple, vous avez probablement entendu parler des fuites de photos de célébrités sur iCloud (connues sous le nom de The Fappening) qui ont eu lieu en août 2014. Alors qu'au début il semblait que la faute était en quelque sorte liée aux services iCloud d'Apple, après une enquête, Apple a déclaré :

Les images divulguées étaient le résultat de comptes compromis, utilisant "une attaque très ciblée sur les noms d'utilisateur, les mots de passe et les questions de sécurité, une pratique devenue malheureusement courante sur Internet". Aucun des cas que nous avons enquêtés n'a résulté d'une violation d'un des systèmes d'Apple, y compris iCloud® ou Find my iPhone.

Source : Apple Media Advisory

Cela met en lumière pourquoi Apple voudrait que vous changiez votre mot de passe. Si quelqu'un vous ciblait, en obtenant votre mot de passe à partir d'un site, ils savent qu'il y a de fortes chances que vous ayez utilisé le même mot de passe sur un autre site. Et si quelqu'un a délibérément essayé de réinitialiser votre mot de passe Apple ID, alors d'un point de vue de gestion des risques, vous devez supposer qu'ils ont également essayé d'accéder à certains de vos autres services en ligne.

Ainsi, en vous demandant de réinitialiser votre mot de passe sur leur service, Apple essaie de vous aider à gérer ce risque.

Malheureusement, il ne s'agit souvent pas seulement du même mot de passe que les gens utilisent sur leurs comptes, mais aussi des mêmes questions de sécurité, des mêmes e-mails de récupération, etc. Donc, réinitialiser votre mot de passe est une excellente mesure de précaution à prendre.

Enfin, en demandant dans leur e-mail de réinitialiser votre mot de passe sans tarder, Apple exerce son devoir de diligence et cela serait très important en cas de violation et/ou d'action en justice ultérieure.

L'idée est que très probablement ce n'est pas une farce et que quelqu'un essaie d'accéder à votre compte. Même si je pense qu'il est improbable que quelqu'un accède à votre compte, je comprends pourquoi Apple le recommande pour la masse.

Je suppose que cela se produit principalement en raison de fautes de frappe (surtout si vous avez un nom commun) comme utiliser @gmail au lieu de @hotmail, etc. mais on ne peut pas être trop prudent de nos jours.

Cela pourrait aussi être des hackers essayant de confirmer des comptes actifs.

En supposant que vous avez un mot de passe fort et une vérification en deux étapes activée, vous devriez être en sécurité. Il est conseillé de changer régulièrement votre mot de passe de toute façon, donc si vous ne l'avez pas fait au cours des derniers mois, je le ferai.

C'est une décision personnelle mais pour la masse (qui a souvent des mots de passe faibles) je recommanderais de changer leur mot de passe (comme le recommande Apple).