L’affaire des UDID dérobés tourne-t-il au poker menteur ?
Apple exploite des codes baptisés Identifiant unique d’appareil (Unique Device Identifier ou UDID en anglais).
Ce sont des chaînes alphanumériques qui permettent à la firme de Cupertino de tracer ses terminaux et de leur adresser éventuellement des notifications personnalisées.
Or AntiSec, un groupe de pirates lié au réseau Anonymous, a publié sur Internet un million d’identifiants présumés.
Un « petit échantillon » de 12 millions d’UDID qui auraient été trouvés dans un ordinateur du FBI.
A partir du 4 septembre, la police fédérale américaine s’est retrouvée sous le feu des projecteurs après le coup d’éclat d’AntiSec.
Le FBI a tenté de brouiller les pistes en affirmant « être au courant de ces informations ».
Tout en précisant aussitôt : « aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données. »
En ce début de semaine, on assiste à un rebondissement avec BlueToad.
Cet éditeur d’applications mobiles installé en Floride a reconnu qu’elle a été fait l’objet « d’une cyberattaque ayant entraîné le vol d’UDID ».
Dans une contribution blog en date du 10 septembre, le P-DG Paul DeHart considère que les identifiants dispersés sur Internet proviennent probablement de la base de données de BlueToad.
« Quand nous avons découvert que nous étions la source probable de cette information, nous avons immédiatement prévenu la police pour les en informer et coopérer avec les enquêteurs. »
Il semblerait toutefois qu’AntiSec ait délibérément surévalué le nombre d’UDID accaparés : BlueToad prétend en détenir 2 millions, loin des 12 millions dont il était jusqu’alors question.
A l’heure d’amorcer l’enquête en tandem avec le FBI, l’éditeur américain précise qu’aucun numéro de carte bancaire n’était stocké sur ses serveurs.
Crédit photo : Shutterstock – flydragon
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…