Mardi, nous rapportions que le groupe de hackers AntiSec a publié une base de données d'1 million d'identifiants uniques d'appareils Apple (UDID), en affirmant en détenir au total plus de 12 millions. La base de données, qui contient également en partie des informations personnelles concernant les propriétaires des iPhone concernés (adresse, code postal, numéro de mobile, …), aurait été découverte sur l'ordinateur portable d'un agent du FBI, suite à l'exploitation d'une faille de sécurité dans Java. Le nom de l'agent a même été donné dans le communiqué accompagnant la divulgation des données.
Si l'affirmation d'AntiSec est exacte, cela ne peut avoir que deux explications. Soit Apple fournit des bases de données de UDIDs au FBI, ce qui paraît peu vraisemblable. Soit le FBI a tracé les UDID envoyés sur les réseaux pour constituer lui-même sa propre base de données à des fins de surveillance, en enrichissant la base de toutes les informations complémentaires qu'il parvenait à croiser.
Face aux interrogations, le FBI a d'abord nié mollement, en affirmant ne détenir "aucune preuve" qu'un tel fichier soit en sa possession et qu'il ait pu être piraté. Puis, devant les doutes persistants, la police fédérale américaine a envoyé un message sur Twitter qui affirme que les allégations d'AntiSec sont "TOTALEMENT FAUSSES", en majuscules dans le texte :
Provocateur, AntiSec rappelle que dans un passé récent, le FBI s'est déjà fait hacker. L'enregistrement d'une conférence téléphonique de programmation d'arrestations de membres d'Anonymous avait en effet été diffusée par Anonymous, et son authenticité avait été confirmée.
Par ailleurs, AntiSec rappelle qu'il détient toujours 3 To de données prétendument récupérées sur l'ordinateur portable de l'agent du FBI. "Nous n'avons même pas commencé", menace le groupe.
S'il apporte la preuve que les données sont effectivement issues d'un ordinateur du FBI, le Bureau aura nécessairement à rendre des comptes, et ne pourra plus se contenter d'un démenti, aussi ferme soit-il.
Also, before you deny too much: Remember we're sitting on 3TB additional data. We have not even started. #funtimes #fff
— AnonymousIRC (@AnonymousIRC) September 4, 2012
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !