Affilié à Anonymous, le groupe pirate AntiSec  a déclaré hier avoir obtenu 12 millions d’identificateurs uniques (Apple UDIDs) en exploitant une vulnérabilité Java de l’ordinateur portable d’un agent du FBI, et a publié les données d’un million d’appareils.

Les données contiennent notamment: noms d’utilisateur,  nom du périphérique,  type d’appareil, codes postaux,numéros de téléphone cellulaire, adresses et service de notification d’Apple … (Vous pouvez utiliser ce site pour voir si votre appareil iOS est sur la liste.)

Le FBI a déclaré aujourd’hui qu’il ne sait rien à propos de l’ ordinateur portable que les pirates disent avoir piraté et qui contiendrait des millions de détails sur les utilisateurs d’iphone, dont 1 million ont été diffusés sur le Web.

 « Le FBI est au courant des rapports publiés alléguant qu’un ordinateur portable du FBI aurait été piraté et que des données privées y auraient été présentes avant d’être exposées », a déclaré un porte-parole du FBI.
« En ce moment il n’y a aucune preuve indiquant que c’est bien un ordinateur portable du FBI qui a été piraté ou que le FBI soit en possession de telles données. »

Les représentants d’Apple n’ont pas répondu aux demandes de commentaires. La société a annoncé qu’elle allait progressivement remplacer les UDIDs en raison de problèmes de confidentialité, mais on ne sait pas quand cela se produira ni ce qui va le remplacer afin de permettre aux développeurs de contrôler l’utilisation des applications sans avoir à révéler trop de choses sur les utilisateurs.

Les grandes questions sont pourquoi le FBI aurait ces informations et comment les ont-ils obtenues?

http://news.cnet.com/8301-1009_3-57505925-83/fbi-finds-no-evidence-that-antisec-hacked-its-laptop/