IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    CEO
    Inscrit en
    juillet 2012
    Messages
    78
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : CEO
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2012
    Messages : 78
    Points : 1 395
    Points
    1 395
    Par défaut Un million d'identifiants uniques d'appareils Apple dans la nature, piratés au FBI par un groupe de hackers
    Un million d'identifiants uniques d'appareils Apple dans la nature
    Piratés d'un laptop du FBI par un groupe de hackers


    La rumeur circulait déjà, mais des données postées sur le service Pastebin viennent la confirmer. Un million d'identifiants uniques (UDIDs) d'appareils iOS (iPhone, iPad, iPod) sont dans la nature.


    L'acte a été prémédité par un groupe de hackers nommé Antisec. Le fichier de la liste en question comporte plus de 12 millions d'enregistrements de dispositifs, incluant des UDIDs Apple, des noms d'utilisateurs, des jetons de notifications push, et dans certains cas même, des noms, des numéros de mobiles, des adresses avec codes postaux...

    Le groupe a retiré les informations les plus sensibles et a publié le douzième de la liste : 1.000.001 identifiants.

    Le plus remarquable est que le groupe prétend que les enregistrements ont été récupérés à partir d'un ordinateur portable du FBI. Ainsi, durant la deuxième semaine de mars, le groupe se serait introduit dans un notebook Dell Vostro appartenant à Christopher K. Strangl, un Supervisor Special Agent de la Regional Cyber Action Team et du New York FBI Office Evidence Response Team. Rien que ça !

    Les hackers ont réussi leur coup en utilisant la vulnérabilité Java AtomicReferenceArray. Durant la session shell, des fichiers ont été téléchargés du répertoire du bureau de la victime. L'un de ces fichiers porte le nom de NCFTA_iOS_devices_intel.csv et contient au format CSV les données sensibles compromises.

    La source des données n'est pas encore claire. Il se pourrait que les données aient été récupérées par des développeurs d'applications, pour délivrer des notifications push.

    Le risque majeur concerne la vie privée des utilisateurs, avec des données pouvant être utilisées dans des réseaux de publicités ou d'applications, pour comprendre les activités et intérêts des utilisateurs et mieux les cibler.

    S'il est légitime de se demander ce que risquent les clients d'Apple, une autre question devrait tarauder les esprits : comment se fait-il que le FBI ait mis la main sur une telle liste ? Et pourquoi se retrouve-t-elle non chiffrée, sur le bureau d'un ordinateur vulnérable ?

    Apple et le bureau fédéral devraient en tout cas s'expliquer.


    Source : détails sur l'attaque sur Pastebin

    Et vous ?

    Les organismes officiels font-ils le nécessaire pour protéger leurs données confidentielles ?

  2. #2
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2011
    Messages
    154
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ariège (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2011
    Messages : 154
    Points : 267
    Points
    267
    Par défaut Quelle drôle de question
    Salut,

    Les organismes officiels font-ils le nécessaire pour protéger leurs données confidentielles ?
    Quelle drôle de question... J'aurais plutôt posé:

    Les organismes officiels font-ils le nécessaire pour protéger nos données confidentielles (dont ils disposent d'ailleurs on ne sait de quel droit, ni pour quel usage) ?

    @+

    Piero

  3. #3
    Membre actif Avatar de Crazyfaboo
    Homme Profil pro
    Software Engineer
    Inscrit en
    août 2004
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Software Engineer

    Informations forums :
    Inscription : août 2004
    Messages : 89
    Points : 244
    Points
    244
    Par défaut
    Citation Envoyé par tarikbenmerar
    Comment se fait-il que le FBI ait mis la main sur une telle liste ?
    Simple : Patriot Act

    La preuve que ce n'est pas une bonne idée !

  4. #4
    Membre chevronné Avatar de zeyr2mejetrem
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    novembre 2010
    Messages
    471
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : novembre 2010
    Messages : 471
    Points : 2 095
    Points
    2 095
    Par défaut
    Citation Envoyé par Crazyfaboo Voir le message
    Simple : Patriot Act

    La preuve que ce n'est pas une bonne idée !
    Exactement !
    Il dispose des données personnelles d'usagers américains du droit qu'ils ont obtenu par le Patriot Act.
    Et je pense que si le FBI est sommé de s'expliquer, cela sera concernant le fait que ces données étaient en clair sur un PC vulnérable et qu'il se tape la honte devant le monde entier et non sur le fait qu'il détenait ces dites données.
    Si tu ne sais pas faire, apprends. Si tu fais, fais bien. Si tu sais bien faire, enseigne.
    Mieux vaut paraître stupide quelques temps que rester stupide toute sa vie.

  5. #5
    Membre actif Avatar de DotCertis
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2012
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : janvier 2012
    Messages : 51
    Points : 281
    Points
    281
    Par défaut
    La réponse officielle du FBI :
    « Le FBI est au courant des rapports publiés alléguant qu'un ordinateur portable du FBI a été piraté et des UDID d'Apple volés et rendus publics. Il n'existe à l’heure actuelle aucune preuve indiquant qu'un ordinateur portable du FBI ait été piraté ou que le FBI ait demandé ou obtenu ces données »
    Et la réponse sur le compte Twitter



    Et au passage pour le fun, Adrien Chen a aceppté de dposer en tutu avec une chaussure sur la tête :

    http://gawker.com/5940444/here-is-a-...oe-on-his-head

    L'urgent est terminé, l'impossible est en cours, pour les miracles prévoir un délai.

    Pour toute question de méthodologie : http://www.la-rache.com/

Discussions similaires

  1. Réponses: 2
    Dernier message: 16/01/2006, 11h34
  2. Trouve l'identifiant unique du dernier enregistrement créé.
    Par Poussy-Puce dans le forum Requêtes
    Réponses: 4
    Dernier message: 12/01/2006, 14h46
  3. [fichier] trouver un identifiant unique
    Par FFF dans le forum Entrée/Sortie
    Réponses: 14
    Dernier message: 16/10/2005, 23h51
  4. [DB2] Identifiant unique
    Par kluh dans le forum DB2
    Réponses: 1
    Dernier message: 24/05/2005, 12h20
  5. l'identifiant unique de la dernière ligne insérée
    Par dim_italia dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 23/08/2004, 17h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo