Cet article date de plus de douze ans.

Des hackers diffusent un million d'identifiants Apple sur Internet

Le groupe de hackers AntiSec annonce qu'il a mis en ligne les identifiants d'un million d'utilisateurs Apple, qui concernent les utilisateurs d'IPod, IPhone et IPad. AntiSec affirme que ces données font partie d'une liste de 12 millions d'identifiants que les hackers ont dérobé, il y a quelques mois, à un agent du FBI. L'affaire relance la question de la sécurité des données stockées par la firme à la pomme.

franceinfo

Radio France

Publié le 04/09/2012 17:38 Mis à jour le 02/05/2014 15:05

Temps de lecture : 2min

C'est dans le portable d'un dénommé Christopher K. Stangl,
agent du FBI, que les hackers militants de AntiSec, liés au mouvement Anonymous
sont directement allé se servir, grâce à une faille du logiciel Java. Le
dossier en question contenait plus de 12 millions d'identifiants (Apple UDIDs)
qui fonctionnent sous IOS, le logiciel d'exploitation mobile mis au point par
Apple.

Apple espionné par le FBI ?

Pour prouver la chose, les hackers du mouvement AntiSec (en
référence au mot-clé "antisecurity" utilisé pour sur le réseau pour ces opérations sous le hashtag #antisec) ont diffusé une partie de ces
données (un million d'adresses) sur le site Pastebin, et relancé le débat de la
sécurité des données possédées par Apple, auquel les agents de sécurité de
l'état américain auraient libre-accès.

Sur le site Pastebin, le mouvement AntiSec précise qu'un
agent de la NSA (National Security Agency, agence américaine chargée de la collecte
et analyse de toutes les formes de communication) a tenté de recruter des hackers, lors du dernier sommet du DefCon
au mois de juillet. En réponse, AntiSec ironise
sur le même site : "Nous avons décidé de commencer à sécuriser
Internet, et donc de démarrer par un audit du FBI" .

"A ce stade, il n'y a aucun élément attestant qu'un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données", a-t-il ajouté dans un communiqué.

De son côté, le FBI a répondu par un communiqué laconique: "A
ce stade, il n'y a aucun élément attestant qu'un ordinateur portable
du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données ".

Le site The Next Web a mis à disposition un outil pour aider
les internautes à savoir si leur identifiant fait partie de ces données
recueillies par le FBI. Parmi les victimes, un spécialiste danois de la
cybercriminalité a confirmé sur son compte Twitter que trois de ses appareils
avaient été piratés.

Apple UDID leak is real. I have confirmed three of my devices in the leaked data :-(
— peterkruse (@peterkruse) September 4, 2012