![[title]](http://gallery.staticigen.com/macgpic_1369297468_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1369254104_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1369142936_scaled_optim.jpg)
iPhone
UDID : l'origine de la fuite a été découverte
Le mystère de l'origine du fichier contenant 1 million d'UDID d'iPhone, d'iPod touch et d'iPad a été pour partie levé. Une société américaine baptisée BlueToad a reconnu auprès de NBCNews s'être fait pirater ses serveurs il y a deux semaines.
BlueToad est spécialisée dans l'édition numérique, elle aide des éditeurs de presse par exemple à transformer leurs contenus en applications mobiles et à les monétiser auprès de leurs lecteurs.
NBCNews explique qu'un chercheur, David Schuetz, avait relevé la présence dans ce fichier de plusieurs occurrences contenant le nom de BlueToad. Le fichier, tel qu'il avait été publié par des anonymes contenait des UDID (sorte de plaque d'immatriculation de votre appareil), le nom donné par son utilisateur (ex : iPad de Paul), des identifiants push et la nature de l'appareil.
C'est dans ce nom donné à chaque fois à l'appareil que celui de BlueToad ou des références proches sont apparus à plusieurs reprises. Le chercheur a contacté l'entreprise qui a alors estimé que cette liste correspondait à 98% à des informations stockées sur ses serveurs.
Apple, contactée par NBCNews, a précisé qu'au-delà des informations de base, les développeurs ne pouvaient accéder à des informations confidentielles sur l'utilisateur sauf si celui-ci les avait données de lui-même à l'application.
Paul DeHart, le PDG de BlueToad, a souligné sur le blog de l'entreprise qu'elle ne prélevait plus les UDID depuis plusieurs mois, suivant en cela les consignes d'Apple (iOS 6 va d'ailleurs les rendre caduques, ndlr). Il reste des applications en circulation qui les récupèrent encore, car elles n'ont pas été mises à jour, mais les informations ainsi envoyées ne sont maintenant plus conservées sur les serveurs.
Si une partie du mystère est levée, restent encore des questions. Les auteurs de la publication de cette liste affirmaient les avoir prises sur un portable d'un agent du FBI en mars dernier. BlueToad parle d'un piratage survenu il y a quinze jours. Les Anonymous disaient aussi avoir ôté plusieurs informations confidentielles associées à ces UDID avant la mise en ligne (adresses postales, numéros de carte de crédit…) et avoir encore 11 millions de références sous le coude. BlueToad ne dit rien sur ces points.
Paul DeHart n'a pour sa part aucune idée de l'identité de son voleur, et encore moins si cette liste s'est retrouvée ou non sur un ordinateur de l'agence fédérale (lire Fichier d'UDID : le FBI n'a pas la « preuve » de son implication & Une liste d'un million d'UDID iOS mise en circulation après un piratage).
Vos réactions
"iOS 6 va d'ailleurs les rendre caduques, mdr"
lol ? xD ? :D
--
J'avoue avoir du mal à comprendre pourquoi les hackers ont voulu faire passer ça pour une suite du FBI ? Pour créer des tensions, j'imagine, mais c'est assez idiot, les infos divulguées étant inoffensives...
@Rigat0n
Les consignes seront caduques
c'est "iOS 6 va d'ailleurs les rendre caduques, ndlr"
"iOS 6 va d'ailleurs les rendre caduques, mdr"
Oue trop trop lol quoi
Les Anonymous seraient mythos ?
Pas d'Anonymous dans cet affaire.
Juste des pseudos "Anti-Sec".
Comme tout ça tombe bien ....
Option 1:plutôt bien étouffée cette histoire, reste à voir comment les anonymous vont répondre. J'imagine que toute cette intox est montée pour débusquer les hackers.
Ou alors option 2 c'était vraiment une intox de bas niveau de la part de quelques anonymous mais ils ont quand même le niveau pour échapper au FBI... ca colle pas !
Où, option 3;
- la marmotte, elle met les UDID dans le papier d'alu...
d'ailleurs au passage, merci à igé pour la transmission de cette opération communication made in USA ;-)
Moi, je dis, Florian, il est Innocente !
- Déjà , ce n'était pas les Anonymous mais les AntiSec.
- et leur communiqué rempli de faute, et de mauvaise formule me laisse a penser à 2, 3 connards, qui avait envie de salir l'image d'Apple en accusant directement celui-ci d'avoir fourni les informations au FBI, alors que bon, le FBI, est peut-être assez grand pour se débrouiller tout seul.
Qu'ils foutent tout en ligne !
On va bientôt s'apercevoir que c'est l'avocat de Samsung aux USA qui est l'auteur de cette mascarade ..
....ou alors, l'agent du FBI à jouer à l'apprenti sorcier en se prenant pour un anonymous et s'est fait prendre la main dans le sac par les antisec (ou chai pas quoi)
il s'est peut-être fait piquer son sac en allant à Poudlard... /s
@redchou :
j'ai ri !
@t-dii :
De toute façon le FBI devra se justifier si les hackers ont d'autres infos !
En tout cas cette histoire sent le mouflon à plein nez. La question est comme toujours "à qui profite le crime?" et quel est l'intérêt pour l'un et l'autre de créer une telle intox.
Autre question, qu'est-ce qu'un agent du FBI aurait pu faire d'une telle information (des données sur des utilisateurs français) et qu'est-ce que ce foutu fichier faisait dans la nature? Le premier crétin venu sait bien quelles précautions prendre avec des données sensibles.
Maintenant, Apple à répondu au problème en en interdisant l'accès aux devs.
Aux USA il y a obligation de communiquer sur les cyber attaques... Je suis étonné que ce vol n'ai à priori pas été annoncé par la société...
Remarque, peut etre l'a t elle fait et... Fourni une copie du fichier au FBI qui se serait fait pirater à son tour... ( cool, une nouvelle enquête pour les cyber expert à ....)
Il y en a qui, bien cramés dans cette histoire, n'ayant pas pris la peine d'attendre un peu, trop contents de se faire et Apple et le FBI, qui, bien évidemment - hyper big complot oblige - ne voulaient croire en rien ni Apple ni le FBI qu'ils n'y étaient pour rien, n'étaient pas étonnés que ces fameux 11 millions ne sont jamais apparus, pas plus qu'un autre échantillon, n'avaient pas eu la précaution d'être étonnés qu'un gars du FBI ait dans son portable - et non sur un serveur sécurisé - cette liste, non protégée, lui-même allant sur Internet sans pare-feu, et cerise sur le gâteau, connu par les hackers comme ayant cette liste, et enfin pas plus étonnés que cette liste piratée soi-disant en mars ne soit apparue qu'il y a peu et non en mars (pourquoi cette attente ?) - ce qui conforte que ce serait bien la liste de cet éditeur qui aurait été piratée -, et ce qui va les défriser - non car eux de toutes façons hyper big complot oblige, Apple et FBI salopards définitifs obligent - c'est que les informations complémentaires de ces UID ont été fournies par les possesseurs d'ibidules, ce n'est donc pas big brother qui les a syphonnées, diable ! vont maintenant essayer de trouver un biais pour sauver la face. Ils commencent du reste. On les sent venir comme par exemple : « tiens c'est bizarre juste avant l'annonce de l'iPhone 5 » - ne se posant toujours pas la question pourquoi ces hackers sont tant silencieux et ne donnent aucun gage des autres 11 millions d'UID - ou alors : « mais bien sûr, on va vous croire, cette entreprise est en mission commandée ». Ils sont bien emmerdés car ce n'est ni Apple ni le FBI qui sont responsables. Ils sont bien emmerdés car en plus Apple avait demandé à cette éditeur de ne plus prendre des adresses UID, et qu'ils s'y sont conformés, mais qu'ils ont gardé ces UID mais non dans un foutu portable d'un débutant d'agent du FBI, mais dans leur serveur, ce qui est logique. Ils sont aussi bien emmerdés, car je me souviens de leurs déclarations tonitruantes comme quoi c'était l'affaire du siècle qui, pas moins, allait couler Apple (du reste MacBidouille était en pointe là -dessus, bien moins fanfaron maintenant), ne se rendant pas compte que les gens sérieux, eux ne s'y sont pas laissés prendre, pour preuve c'est que cette info a fait un flop, un super super flop quand on compare à l'antenna gate, c'est un super méga flop malgré leurs grandes prévisions et leur haute lucidité en analyse des faits.
La bonne blague, bluetoad.com est quasi inconnu sur web.archive.org
Pour des gens qui font de l'édition numérique, c'est plutôt bizarre.
M'a l'air d'être une bonne vieille couverture.
1- quasi inconnu veut donc dire qu'il n'est pas inconnu mais peu connu
2- cet éditeur travaille pour les éditeurs de presse qui ne sont pas si nombreux. Il n'a donc pas besoin d'être connu de tout le monde et en masse, juste connu de ses peu nombreux clients
3-la complotite aiguë fait mal au foie
@ Abaxil : Merci pour la ponctuation (mais j'ai rien compris quand même).
En gros ce n'est ni Apple ni le FBI qui sont responsables mais ceux qui le veulent quand même à tout prix (big brother, complot etc.) ne voudront rien entendre, même s'ils sont complètement cramés, même s'ils prédisaient la mort imminente d'Apple à cause de cette énorme énorme connerie, de la révélation, enfin visible de tous et prouvé, de cette horrible machine à espionner qu'est Apple, même si ce scandale du siècle a déjà fait un flop et qu'il est mort et enterré. Ce dernier point ne faisant que conforter les spécialistes de l'espionnite aiguë qui vont voir dans cet enterrement de première classe l'ultime preuve qu'ils avaient raison, l'ultime machination, la collusion entre le FBI, la CIA, la presse, Obama, l'éditeur (personne ne le connaît hein cet éditeur, si ça ce n'est pas une preuve, ah mais !) Apple etc.
Merci à toi.
Il y a une maladie encore plus grave que l'espionite aiguë, c'est la phobie de l'éventualité d'une activité d'espionage, alors même qu'outre-Atlantique elle est très officielle, inscrite dans la loi et promulguée dans les déclarations de politique générale.
Absolument rien, sinon les communiqués officiels de ceux qui sont concernés (et dont on sait par expérience ce qu'ils valent), ne remet en cause la possibilité que le fichier incriminé ait été trouvé sur le portable d'un agent du FBI.
Quelqu'un peut m'expliquer comment les no de carte de crédit peuvent se retrouver dans cette liste ?
À priori personne, puisqu'aucun numéro de carte de crédit n'était dans la liste...
Cette histoire n'est pas prête d'en finir...je pense qu'on veut faire "porter le chapeau" à cette société pour égarer la piste FBI !