Les données personnelles de 12 millions de clients Apple dans la nature

par Korben -

Des hackers se revendiquant d’Anonymous, ont mis la main sur 12 millions d’identifiants iPad et iPhone d’Apple ainsi que le code de notification push et le nom de chaque appareil, ainsi que des infos personnelles comme le nom complet, l’adresse complète et le numéro de téléphone du client Apple.

Et pour prouver leurs dires, ils ont bien sûr publié 1 million de ces identifiants sur le net (un extrait donc…). Le but de la démonstration, c’est d’expliquer que ce choix d’Apple de tracker chaque machine est dangereux pour le consommateur, qui devient alors “pistable” par le FBI ou n’importe qui d’autre. D’ailleurs, le FBI ne semble pas se priver d’effectuer des recoupements avec ces informations fournies par Apple ou volées à Apple. (On ne saura jamais, je pense…)

Après leur publication, ces informations ont été vérifiées et sont bien des informations appartenant à des clients Apple. Alors comment est-ce que les diffuseurs de ces UUID ont récupéré ces infos ?

Et bien d’après eux, durant la deuxième semaine de Mars de cette année, un agent du FBI s’est fait hacker son ordinateur portable DELL Vostro grâce à une faille dans Java (et oui…). Et les hackers ont récupéré pas mal de fichiers dont un certain NCFTA_iOS_devices_intel.csv contenant cette liste de 12 millions de codes ainsi que les infos personnelles des gens. D’après les Annonymous, il s’agit donc d’une preuve irréfutable que le FBI ne se prive pas d’espionner les gens qu’ils soient américains ou pas. Que faisait cette liste en possession du FBI, on ne sait pas mais je vous laisse imaginer ?!

Une des choses un peu sensibles, ce sont les codes de notification push qui s’ils tombent entre de mauvaises mains, peuvent permettre à des affreux d’envoyer de fausses notif push aux téléphones afin de récupérer des infos ou d’envoyer l’utilisateur sur un site de phishing.

Merci à Mathieu pour l’info

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus