Un groupe de hackers publie plus d'un million d'identifiants Apple
Publié le
et mis à jour le
Rubrique Internet
Le groupe de hackers Antisec a annoncé avoir obtenu une liste de 12 millions d'identifiants iPhone après avoir piraté l’ordinateur d’une personne du FBI. Sur le fichier piraté figurerait les noms d’utilisateurs, les numéros de téléphone d'iPhone, les codes postaux et plusieurs autres données.
Afin de montrer la véracité de leur annonce, Antisec a mis en ligne sur Pastebin 1 million de ces identifiants appelé UDID (Unique Device Identifier), numéro de série unique à chaque appareil qui se compose de 40 caractères. Le site MacRumors a été en mesure de confirmer que les UDIDs semblent être légitimes.
À l'heure actuelle il n'existe aucun moyen facile de déterminer si l’UDID de votre appareil a été inclus dans la liste, sauf à télécharger la liste complète qui n’inclut que 1 million de comptes sur les 12 millions et dont ces derniers sembleraient plutôt concerner les États-Unis que la France.
Les conséquences réelles de cette fuite, même si votre UDID figure sur la liste, ne sont pas tout à fait claires même si Antisec pointe du doigt le fait que les autorités américaines possèdent un tel type de fichier et pourraient servir à pister les utilisateurs.
Antisec explique que l’origine de la fuite remonte à mars 2012, un ordinateur portable Dell Vostro, utilisé par le superviseur Christopher K. Stangl du FBI a été piraté à l'aide de la vulnérabilité AtomicReferenceArray sur Java et que le fichier « NCFTA_iOS_devices_intel.csv » a été téléchargé et qu’il s’est avéré être une liste de 12.367.232 appareils iOS d'Apple, y compris les identificateurs de périphérique unique (UDID), noms d'utilisateur, le nom du périphérique, le type d'appareil…
(Source et illustration MacRumors)
À l'heure actuelle il n'existe aucun moyen facile de déterminer si l’UDID de votre appareil a été inclus dans la liste, sauf à télécharger la liste complète qui n’inclut que 1 million de comptes sur les 12 millions et dont ces derniers sembleraient plutôt concerner les États-Unis que la France.
Les conséquences réelles de cette fuite, même si votre UDID figure sur la liste, ne sont pas tout à fait claires même si Antisec pointe du doigt le fait que les autorités américaines possèdent un tel type de fichier et pourraient servir à pister les utilisateurs.
Antisec explique que l’origine de la fuite remonte à mars 2012, un ordinateur portable Dell Vostro, utilisé par le superviseur Christopher K. Stangl du FBI a été piraté à l'aide de la vulnérabilité AtomicReferenceArray sur Java et que le fichier « NCFTA_iOS_devices_intel.csv » a été téléchargé et qu’il s’est avéré être une liste de 12.367.232 appareils iOS d'Apple, y compris les identificateurs de périphérique unique (UDID), noms d'utilisateur, le nom du périphérique, le type d'appareil…
(Source et illustration MacRumors)