Piratage au FBI : 12 millions d'identifiants iOS dans la nature

Un groupe de hackers proche des Anonymous a exploité une faille Java pour pirater le PC d'un agent du FBI. Une liste contenant plus d'un million d'identifiants Apple UDID a été publiée sur Internet.

Antisec, un groupement de hackers proche des Anonymous, a frappé un grand coup en publiant sur Internet via pastebin un million d'identifiants uniques d'iPhone et d'iPad (UDID). Comment cette liste d'identifiants, qui contient des informations personnelles relatives à ces terminaux mobiles Apple et leurs utilisateur (nom, numéro de téléphone portable, adresse...) a-t-elle pu se retrouver entre les mains d'Antisec ? Le piratage d'un ordinateur portable d'un agent du FBI en serait à l'origine.

Dans une déclaration, le groupement explique être parvenu à pirater le notebook (de type Dell Vostro) de l'agent spécial Christopher K. Stangle du FBI Regional Cyber Action Team and New York FBI Office, en exploitant une faille Java. Et plus précisément la vulnérabilité AtomicReferenceArray. Le dossier récupéré par Antisec dans le PC de l'agent, dénommé NCFTA_iOS_devices_intel.csv, contenait au total près de 12,4 millions d'identifiants Apple UDID.

Ce piratage d'une rare envergure a été justifié par Antisec par un besoin d'alerter le public sur les pratiques du FBI en matière de surveillance de la population et de collecte d'informations personnelles. En mettant en ligne une partie de ces données, Antisec a voulu montrer qu'il était en possession de tout le fichier. Mais, il a par la même occasion ouvert la porte à l'exploitation de ces données par toutes les personnes malveillantes de la planète.

 

Java / Faille