12 millions d’identifiants iOS volés au FBI

Cette liste comprend aussi des noms d'utilisateurs, des numéros de téléphone, des adresses, des noms de terminaux ou encore des reçus de notifications. Afin de prouver la véracité de son action, le groupe a publié 1 million d'identifiants uniques d'iPhone et d'iPad.

Dans un message publié sur le site Pastebin, le groupe de hackers AntiSec déclare avoir récupéré plus de 12 millions d’Apple Unique Device Identifiers (numéro de série de 40 caractères, mêlant des chiffres et des lettres, attribué à vie aux iPhone, iPad et autres appareils mobiles d’Apple) dans le système d’information du FBI.

La liste publiée aurait été vidée des données personnelles des utilisateurs.

Le groupe explique s’être introduit dans l’ordinateur de l’agent du FBI Christopher K. Stangl en mars 2012, grâce à une faille du logiciel Java. Il a ensuite trouvé un fichier intitulé « NCFTA_iOS_devices_intel.csv » (la NCFTA étant le nom d’une agence public-privé américaine spécialisée dans la lutte contre la cybercriminalité) contenant les informations des utilisateurs d’Apple.

Un site internet a été créé afin de vérifier la présence de son identifiant dans le document des pirates.

Avec cette opération les pirates souhaitent montrer au public que le FBI se sert de ces données pour un projet de traçage des utilisateurs. AntiSec souligne également les risques, en termes de confidentialité des données personnelles, d’attribuer des identifiants uniques à des terminaux mobiles. En avril dernier, Apple avait déjà pris la décision de ne plus laisser les développeurs accéder à l’UDID pour identifier un possesseur d’appareil iOS.

L’agence fédérale américaine et Apple n’ont pas réagi à cette information pour le moment.