Sécurité

Antisec pirate le FBI et télécharge une base de données de 12 millions de comptes iTunes – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Utilisateurs d’iTunes, attention : Antisec, un mouvement de hackers connecté à LulzSec et Anonymous, affirme avoir piraté l’ordinateur portable de l’agent du FBI Christopher K. Stangl, obtenant les identifiants uniques d’appareil (UDID) de 12 millions d’utilisateurs d’iTunes. Le groupe a publié 1 000 001 de ces UDID jusqu’à présent, y compris ce qui semble être l’identifiant sur l’iPad du président Barack Obama.

L’ordinateur portable de Stangl a été piraté en mars à l’aide d’une vulnérabilité en Java, selon un article d’Antisec à Pastebin. Antisec a trouvé des informations sur 12 367 232 iTunes comptes sur le PC de l’agent. Bien que le groupe n’ait publié que les UDID publiquement, il affirme que Stangl disposait également d’informations telles que des noms d’utilisateur, des codes postaux, des numéros de téléphone portable et des adresses.

Pourquoi le FBI dispose-t-il d’une liste aussi massive d’informations sur les comptes iTunes ? Nous ne le saurons peut-être jamais, car le FBI refuse de commenter. Mais les commentaires d’Antisec semblent suggérer que le gouvernement pourrait avoir beaucoup plus d’informations sur nous que beaucoup d’entre nous ne le souhaiteraient.

Antisec lui-même affirme que la publication des données vise à mettre en évidence ce fait. « Nous avons appris qu’il semble tout à fait clair que personne ne fait attention si vous venez de dire » hé, le FBI utilise les détails et les informations de votre appareil et qui le [expletive] savent ce qu’ils expérimentent avec ça ‘, eh bien désolé, mais personne ne s’en souciera », écrivent-ils. « Le FBI va, comme d’habitude, nier ou ignorer ce truc inconfortable et tout le monde va tout oublier à une vitesse incroyable. »

Psssssst :  En Chine, les véhicules électriques enregistrent des données de localisation précises auprès du gouvernement - High-teK.ca

Curieux de savoir si votre appareil a été compromis ? L’analyse du document prend un peu de temps, mais le développeur de logiciels Sean McGuire a développé une petite application Web pour vérifier si votre appareil a été compromis. Pour obtenir votre UDID, branchez votre appareil sur votre ordinateur et chargez iTunes. L’UDID peut être obtenu en chargeant l’écran de l’appareil et en cliquant sur le numéro de série.

Mon propre iPhone UDID n’a pas été trouvé dans cette liste initialement publiée, mais on ne sait pas si l’identifiant de mon appareil peut être trouvé dans ces 11 millions de comptes qu’Antisec n’a pas publiés.

Espérons qu’une version aussi importante d’UDID conduira Apple à s’éloigner de l’utilisation d’une telle méthode pour identifier des appareils uniques. Elle l’a déjà fait dans une certaine mesure : depuis 2010, la société de Cupertino sévit contre l’utilisation des UDID dans les applications tierces. Cela ne suffit pas pour Antisec, cependant. « Le concept d’identifiants codés matériels pour les appareils devrait être éradiqué de tout appareil sur le marché à l’avenir », affirme-t-il.

Lis: Anonyme : Groupe militant puissant ou jeunes désabusés ?

Bouton retour en haut de la page