Un million d'identifiants uniques d'appareils Apple dans la nature
Piratés d'un laptop du FBI par un groupe de hackers

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par tarikbenmerar, Chroniqueur Actualités
La rumeur circulait déjà, mais des données postées sur le service Pastebin viennent la confirmer. Un million d'identifiants uniques (UDIDs) d'appareils iOS (iPhone, iPad, iPod) sont dans la nature.


L'acte a été prémédité par un groupe de hackers nommé Antisec. Le fichier de la liste en question comporte plus de 12 millions d'enregistrements de dispositifs, incluant des UDIDs Apple, des noms d'utilisateurs, des jetons de notifications push, et dans certains cas même, des noms, des numéros de mobiles, des adresses avec codes postaux...

Le groupe a retiré les informations les plus sensibles et a publié le douzième de la liste : 1.000.001 identifiants.

Le plus remarquable est que le groupe prétend que les enregistrements ont été récupérés à partir d'un ordinateur portable du FBI. Ainsi, durant la deuxième semaine de mars, le groupe se serait introduit dans un notebook Dell Vostro appartenant à Christopher K. Strangl, un Supervisor Special Agent de la Regional Cyber Action Team et du New York FBI Office Evidence Response Team. Rien que ça !

Les hackers ont réussi leur coup en utilisant la vulnérabilité Java AtomicReferenceArray. Durant la session shell, des fichiers ont été téléchargés du répertoire du bureau de la victime. L'un de ces fichiers porte le nom de NCFTA_iOS_devices_intel.csv et contient au format CSV les données sensibles compromises.

La source des données n'est pas encore claire. Il se pourrait que les données aient été récupérées par des développeurs d'applications, pour délivrer des notifications push.

Le risque majeur concerne la vie privée des utilisateurs, avec des données pouvant être utilisées dans des réseaux de publicités ou d'applications, pour comprendre les activités et intérêts des utilisateurs et mieux les cibler.

S'il est légitime de se demander ce que risquent les clients d'Apple, une autre question devrait tarauder les esprits : comment se fait-il que le FBI ait mis la main sur une telle liste ? Et pourquoi se retrouve-t-elle non chiffrée, sur le bureau d'un ordinateur vulnérable ?

Apple et le bureau fédéral devraient en tout cas s'expliquer.

Source : détails sur l'attaque sur Pastebin

Et vous ?

Les organismes officiels font-ils le nécessaire pour protéger leurs données confidentielles ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de BPiero BPiero
http://www.developpez.com
Membre confirmé
le 05/09/2012 15:02
Salut,

Les organismes officiels font-ils le nécessaire pour protéger leurs données confidentielles ?

Quelle drôle de question... J'aurais plutôt posé:

Les organismes officiels font-ils le nécessaire pour protéger nos données confidentielles (dont ils disposent d'ailleurs on ne sait de quel droit, ni pour quel usage) ?

@+

Piero
Avatar de Crazyfaboo Crazyfaboo
http://www.developpez.com
Membre confirmé
le 05/09/2012 15:15
Citation Envoyé par tarikbenmerar
Comment se fait-il que le FBI ait mis la main sur une telle liste ?

Simple : Patriot Act

La preuve que ce n'est pas une bonne idée !
Avatar de zeyr2mejetrem zeyr2mejetrem
http://www.developpez.com
Membre Expert
le 05/09/2012 16:38
Citation Envoyé par Crazyfaboo  Voir le message
Simple : Patriot Act

La preuve que ce n'est pas une bonne idée !

Exactement !
Il dispose des données personnelles d'usagers américains du droit qu'ils ont obtenu par le Patriot Act.
Et je pense que si le FBI est sommé de s'expliquer, cela sera concernant le fait que ces données étaient en clair sur un PC vulnérable et qu'il se tape la honte devant le monde entier et non sur le fait qu'il détenait ces dites données.
Avatar de DotCertis DotCertis
http://www.developpez.com
Membre confirmé
le 06/09/2012 11:58
La réponse officielle du FBI :
« Le FBI est au courant des rapports publiés alléguant qu'un ordinateur portable du FBI a été piraté et des UDID d'Apple volés et rendus publics. Il n'existe à l’heure actuelle aucune preuve indiquant qu'un ordinateur portable du FBI ait été piraté ou que le FBI ait demandé ou obtenu ces données »

Et la réponse sur le compte Twitter



Et au passage pour le fun, Adrien Chen a aceppté de dposer en tutu avec une chaussure sur la tête :

http://gawker.com/5940444/here-is-a-...oe-on-his-head

Offres d'emploi IT
Senior php developer
CDI
MeilleursAgents.com - Ile de France - Paris (75000)
Parue le 20/10/2014
Développeur web magento h/f
CDI
Abo Press - Alsace - Illkirch-Graffenstaden (67400)
Parue le 14/10/2014
Développeur Web H/F
CDI
PLEBICOM - Ile de France - Paris (75002)
Parue le 08/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula