Fuite d'identifiants iOS : un éditeur endosse la responsabilité

Le par  |  3 commentaire(s)
AntiSec-Anonymous

Les fameux identifiants Apple publiés par AntiSec proviennent de serveurs de l'éditeur BlueToad qui est passé aux aveux. Le groupe de hackers avait affirmé les avoir dérobés sur un ordinateur portable du FBI.

Nouveau rebondissement dans l'affaire des UDIDs ( Unique Device Indentifier ) d'Apple dérobés. Après le démenti du FBI puis d'Apple, c'est un aveu inattendu, celui de BlueToad.

Basée en Floride, la société développe des applications iOS pour plusieurs éditeurs de magazines. Lundi, le PDG de BlueToad a indiqué que sa société a été la victime d'une cyberattaque et pour conséquence le vol d'identifiants Apple.

Peu de temps après l'attaque, " un groupe inconnu a publié ces UDIDs sur Internet ", déclare Paul DeHart dans un billet sur le blog de BlueToad. La publication de près d'un million d'identifiants est annoncée identique à 98 % aux données volées à BlueToad qui dans cette affaire collabore avec les autorités.

Les révélations de BlueToad interviennent alors qu'un chercheur en sécurité pour Intrepidus Group a procédé à divers recoupements pour parvenir à une même conclusion quant à l'origine des UDIDs.

AntiSec-AnonymousLa semaine dernière, le groupe de hackers AntiSec a revendiqué la fameuse publication et a affirmé avoir en sa possession plus de 12 millions d'UDIDs. AntiSec a soufflé sur les braises des théories du complot en expliquant avoir mis la main sur ces données via l'exploitation d'une vulnérabilité Java sur l'ordinateur portable d'un agent du FBI.

La chronologie des événements ne cadre pas avec les aveux de BlueToad qui précise avoir été victime de l'attaque informatique il y a deux semaines. AntiSec a indiqué de son côté avoir récupéré les données en mars 2012.

BlueToad confie toutefois ne pas savoir ce qu'il est advenu des données provenant de ses systèmes. Ont-elles atterri sur un ordinateur du FBI ? Par ailleurs, BlueToad évalue à moins de 2 millions le nombre d'entrées issues de sa base de données compromise. S'ils disent vrai ( ou du moins en partie ), les hackers d'AntiSec ont des données à l'origine encore mystérieuse.

Rappelons qu'avec l'arrivée d'iOS 6, de nouvelles APIs seront introduites et remplaceront l'utilisation de l'UDID qui sera bannie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1018462
Et bin voilà, maintenant on sait d'où elle viennent... Y'a probablement eu l'ouverture d'une enquête suite à l'attaque déclarée par BlueToad, le FBI a récupéré les infos pour pousser un peu plus l'enquête et un de ses gugus s'est fait baiser...

En tous cas ça montre que les société qui officient dans le domaine mobile (que ce soient pour le matos - Apple par exemple, ou pour le logiciel - comme BlueToad) passent leur temps à vous tracer.

Je ne comprends pas pourquoi les gens comme RMS (ou moi, au passage ) qui refusent les portables pour ce genre de raisons ne sont pas plus nombreux ???? La carte téléphonique ou la carte bancaire ça marchait très bien et ça n'envahissait pas la vie privée !!!!
Le #1018602
Bref, il ne reste plus qu'à attendre que AntiSec publie 3 ou 4 millions d'UDIDs pour qu'on sache si oui ou non, Blue Toad s'est auto-dénoncé ( volontairement ? ) pour rien.
Si cela arrivait, retour à la case départ.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]