12 millions d 'identifiants Apple dans la nature, suite au piratage du PC d 'un agent du FBI

publié par Bogdan Botezatu, le 04 septembre 2012

Plus de 12 millions de comptes, UDID - identifiant unique d 'appareil -, numéros de téléphone et adresses ont été dérobés sous le nez du FBI à la suite d 'une faille Java exploitée sur un ordinateur portable de l 'agence américaine.

Le groupe de hacker AntiSec, apparemment affilié aux Anonymous, a dévoilé un million de fichiers de données concernant des clients Apple sur diverses plateformes en prenant soin auparavant d’enlever des informations sensibles comme le nom exact de l’utilisateur, son adresse ou son numéro de téléphone. Selon une note sur Pastebin, le groupe se serait procuré les données directement depuis l’ordinateur portable d’un agent du FBI.

« Pendant la deuxième semaine de mars 2012, un notebook Dell Vostro, utilisé par l’agent spécial Christopher K. Stangl du Regional Cyber Action Team (FBI) et du Bureau à New York de l’Evidence Response Team a été exploité via la vulnérabilité Java AtomicReferenceArray », peut-on y lire. « […] pendant la session Shell, des fichiers ont été téléchargés depuis le dossier Bureau (,) dont un fichier nommé « NCFTA_iOS_devices_intel.csv » qui se révéla être une liste de 12 367 232 appareils utilisant l’iOS d’Apple ».

Les identifiants uniques d’appareil – UDID – sont des numéros qui identifient les appareils Apple et sont liés aux installations d’applications. Ils sont utilisés par des développeurs tiers pour traquer les installations à travers la base de données de clients Apple. Nous ne savons pas pourquoi le FBI détenait cette liste de clients ni même comment l’agence se l’est procurée, mais les hackers déclarent que ces informations étaient utilisées dans un projet fédéral de ciblage des clients Apple.

Note : la controverse sur l’accès des applications aux informations privées a éclaté lorsque Clueful de Bitdefender a été retiré de l’AppStore d’Apple. Vous pouvez dorénavant retrouver ce service en ligne et gratuitement sur www.cluefulapp.com, pour savoir  si une application peut accéder à votre UDID, votre carnet d’adresse, votre géolocalisation, etc., et si ces informations sont envoyées à des serveurs distants sans votre accord.

Bogdan Botezatu

Bogdan ne croit que ce qu'il peut démonter en petites pièces et inspecter minutieusement. Sa passion pour l'écriture et son obsession du détail font partie des ses plus grandes qualités.