UDID : l'origine de la fuite a été découverte

Florian Innocente |

Le mystère de l'origine du fichier contenant 1 million d'UDID d'iPhone, d'iPod touch et d'iPad a été pour partie levé. Une société américaine baptisée BlueToad a reconnu auprès de NBCNews s'être fait pirater ses serveurs il y a deux semaines.

BlueToad est spécialisée dans l'édition numérique, elle aide des éditeurs de presse par exemple à transformer leurs contenus en applications mobiles et à les monétiser auprès de leurs lecteurs.

NBCNews explique qu'un chercheur, David Schuetz, avait relevé la présence dans ce fichier de plusieurs occurrences contenant le nom de BlueToad. Le fichier, tel qu'il avait été publié par des anonymes contenait des UDID (sorte de plaque d'immatriculation de votre appareil), le nom donné par son utilisateur (ex : iPad de Paul), des identifiants push et la nature de l'appareil.

C'est dans ce nom donné à chaque fois à l'appareil que celui de BlueToad ou des références proches sont apparus à plusieurs reprises. Le chercheur a contacté l'entreprise qui a alors estimé que cette liste correspondait à 98% à des informations stockées sur ses serveurs.

Apple, contactée par NBCNews, a précisé qu'au-delà des informations de base, les développeurs ne pouvaient accéder à des informations confidentielles sur l'utilisateur sauf si celui-ci les avait données de lui-même à l'application.

Paul DeHart, le PDG de BlueToad, a souligné sur le blog de l'entreprise qu'elle ne prélevait plus les UDID depuis plusieurs mois, suivant en cela les consignes d'Apple (iOS 6 va d'ailleurs les rendre caduques, ndlr). Il reste des applications en circulation qui les récupèrent encore, car elles n'ont pas été mises à jour, mais les informations ainsi envoyées ne sont maintenant plus conservées sur les serveurs.

Si une partie du mystère est levée, restent encore des questions. Les auteurs de la publication de cette liste affirmaient les avoir prises sur un portable d'un agent du FBI en mars dernier. BlueToad parle d'un piratage survenu il y a quinze jours. Les Anonymous disaient aussi avoir ôté plusieurs informations confidentielles associées à ces UDID avant la mise en ligne (adresses postales, numéros de carte de crédit…) et avoir encore 11 millions de références sous le coude. BlueToad ne dit rien sur ces points.

Paul DeHart n'a pour sa part aucune idée de l'identité de son voleur, et encore moins si cette liste s'est retrouvée ou non sur un ordinateur de l'agence fédérale (lire Fichier d'UDID : le FBI n'a pas la « preuve » de son implication & Une liste d'un million d'UDID iOS mise en circulation après un piratage).

Tags
#UDID #piratage
avatar winstonsmith | 
"iOS 6 va d'ailleurs les rendre caduques, mdr" lol ? xD ? :D -- J'avoue avoir du mal à comprendre pourquoi les hackers ont voulu faire passer ça pour une suite du FBI ? Pour créer des tensions, j'imagine, mais c'est assez idiot, les infos divulguées étant inoffensives...
avatar PtitRital67 | 
@Rigat0n Les consignes seront caduques
avatar voodoo10 | 
c'est "iOS 6 va d'ailleurs les rendre caduques, ndlr"
avatar ArchiArchibald | 
Les Anonymous seraient mythos ?
avatar voodoo10 | 
Pas d'Anonymous dans cet affaire. Juste des pseudos "Anti-Sec".
avatar steam | 
Option 1:plutôt bien étouffée cette histoire, reste à voir comment les anonymous vont répondre. J'imagine que toute cette intox est montée pour débusquer les hackers. Ou alors option 2 c'était vraiment une intox de bas niveau de la part de quelques anonymous mais ils ont quand même le niveau pour échapper au FBI... ca colle pas !
avatar voodoo10 | 
Où, option 3; - la marmotte, elle met les UDID dans le papier d'alu...
avatar steam | 
d'ailleurs au passage, merci à igé pour la transmission de cette opération communication made in USA ;-)
avatar voodoo10 | 
Moi, je dis, Florian, il est Innocente !
avatar voodoo10 | 
- Déjà, ce n'était pas les Anonymous mais les AntiSec. - et leur communiqué rempli de faute, et de mauvaise formule me laisse a penser à 2, 3 connards, qui avait envie de salir l'image d'Apple en accusant directement celui-ci d'avoir fourni les informations au FBI, alors que bon, le FBI, est peut-être assez grand pour se débrouiller tout seul.
avatar Oh la belle Pomme | 
Qu'ils foutent tout en ligne !
avatar -oldmac- | 
On va bientôt s'apercevoir que c'est l'avocat de Samsung aux USA qui est l'auteur de cette mascarade ..
avatar voodoo10 | 
il s'est peut-être fait piquer son sac en allant à Poudlard... /s
avatar eipem | 
@redchou : j'ai ri !
avatar eipem | 
En tout cas cette histoire sent le mouflon à plein nez. La question est comme toujours "à qui profite le crime?" et quel est l'intérêt pour l'un et l'autre de créer une telle intox. Autre question, qu'est-ce qu'un agent du FBI aurait pu faire d'une telle information (des données sur des utilisateurs français) et qu'est-ce que ce foutu fichier faisait dans la nature? Le premier crétin venu sait bien quelles précautions prendre avec des données sensibles. Maintenant, Apple à répondu au problème en en interdisant l'accès aux devs.
avatar thepretender57 | 
Aux USA il y a obligation de communiquer sur les cyber attaques... Je suis étonné que ce vol n'ai à priori pas été annoncé par la société... Remarque, peut etre l'a t elle fait et... Fourni une copie du fichier au FBI qui se serait fait pirater à son tour... ( cool, une nouvelle enquête pour les cyber expert à ....)
avatar Oh la belle Pomme | 
@ Abaxil : Merci pour la ponctuation (mais j'ai rien compris quand même).
avatar Oh la belle Pomme | 
Merci à toi.
avatar Olivenere | 
Il y a une maladie encore plus grave que l'espionite aiguë, c'est la phobie de l'éventualité d'une activité d'espionage, alors même qu'outre-Atlantique elle est très officielle, inscrite dans la loi et promulguée dans les déclarations de politique générale. Absolument rien, sinon les communiqués officiels de ceux qui sont concernés (et dont on sait par expérience ce qu'ils valent), ne remet en cause la possibilité que le fichier incriminé ait été trouvé sur le portable d'un agent du FBI.
avatar voodoo10 | 
À priori personne, puisqu'aucun numéro de carte de crédit n'était dans la liste...

CONNEXION UTILISATEUR