FBI piraté – 12 millions d’identifiants Apple dans la nature

1
88

Plus de 12 millions de comptes, UDID (identifiant unique d’appareil), numéros de téléphone et adresses ont été dérobés sous le nez du FBI à la suite d’une faille Java exploitée sur un ordinateur portable de l’agence américaine.

Comme quoi, les multiples alertes de sécurité concernant Java 7  ces derniers temps sont tout à fait justifiées. Un ordinateur du FBI en a fait les frais.

Le groupe de pirates informatiques AntiSec, apparemment affilié aux Anonymous, a dévoilé un million de fichiers de données concernant des clients Apple sur diverses plateformes en prenant soin auparavant d’enlever les informations sensibles qu’ils contenaient comme le nom exact de l’utilisateur, son adresse ou son numéro de téléphone. Selon une note sur Pastebin, le groupe se serait procuré les données directement depuis l’ordinateur portable d’un agent du FBI.

« Pendant la deuxième semaine de mars 2012, un notebook Dell Vostro, utilisé par l’agent spécial Christopher K. Stangl du Regional Cyber Action Team (FBI) et du Bureau à New York de l’Evidence Response Team a été exploité via la vulnérabilité Java AtomicReferenceArray », peut-on y lire. « […] pendant la session Shell, des fichiers ont été téléchargés depuis le dossier Bureau (,) dont un fichier nommé « NCFTA_iOS_devices_intel.csv » qui se révéla être une liste de 12 367 232 appareils utilisant l’iOS d’Apple ».

Les identifiants uniques d’appareil – UDID – sont des numéros qui identifient les appareils Apple et sont liés aux installations d’applications. Ils sont utilisés par des développeurs tiers pour traquer les installations à travers la base de données de clients Apple. Nous ne savons pas pourquoi le FBI détenait cette liste de clients ni même comment l’agence se l’est procurée, mais les hackers déclarent que ces informations étaient utilisées dans un projet fédéral de ciblage des clients Apple.

 

Source : BitDefender – Malware City

Les commentaires sont fermés.