Piratage : la source des identifiants d’Apple dérobés ne serait pas le FBI

Mobilité
vol-donnees-identifiant-password-piratage-login

Les 12 millions d’UDID présumés dérobés à Apple ne proviendraient pas de l’ordinateur d’un agent du FBI, mais des serveurs d’un éditeur d’applications mobiles : BlueToad.

L’affaire des UDID dérobés  tourne-t-il au poker menteur ?

Apple exploite des  codes baptisés Identifiant unique d’appareil (Unique Device Identifier ou UDID en anglais).

Ce sont des chaînes alphanumériques qui permettent à la firme de Cupertino de tracer ses terminaux et de leur adresser éventuellement des notifications personnalisées.

Or AntiSec, un groupe de pirates lié au réseau Anonymous, a publié sur Internet un million d’identifiants présumés.

Un “petit échantillon” de 12 millions d’UDID qui auraient été trouvés dans un ordinateur du FBI.

A partir du 4 septembre, la police fédérale américaine s’est retrouvée sous le feu des projecteurs  après le coup d’éclat d’AntiSec.

Le FBI a tenté de brouiller les pistes en affirmant “être au courant de ces informations”.

Tout en précisant aussitôt : “aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données.”

En ce début de semaine, on assiste à un rebondissement avec  BlueToad.

Cet éditeur d’applications mobiles installé en Floride a reconnu qu’elle a été fait l’objet “d’une cyberattaque ayant entraîné le vol d’UDID”.

Dans une contribution blog en date du 10 septembre, le P-DG Paul DeHart considère que les identifiants dispersés sur Internet proviennent probablement de la base de données de BlueToad.

“Quand nous avons découvert que nous étions la source probable de cette information, nous avons immédiatement prévenu la police pour les en informer et coopérer avec les enquêteurs.”

Il semblerait toutefois qu’AntiSec ait délibérément surévalué le nombre d’UDID accaparés : BlueToad prétend en détenir 2 millions, loin des 12 millions dont il était jusqu’alors question.

A l’heure d’amorcer l’enquête en tandem avec le FBI, l’éditeur américain précise qu’aucun numéro de carte bancaire n’était stocké sur ses serveurs.

Crédit photo : Shutterstock – flydragon


Lire la biographie de l´auteur  Masquer la biographie de l´auteur