Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Les données personnelles de 12 millions de clients Apple dans la nature

Les données personnelles de 12 millions de clients Apple dans la nature

Des hackers se revendiquant d'Anonymous, ont mis la main sur 12 millions d'identifiants iPad et iPhone d'Apple ainsi que le code de notification push et le nom de chaque appareil, ainsi que des infos personnelles comme le nom complet, l'adresse complète et le numéro de téléphone du client Apple.

Et pour prouver leurs dires, ils ont bien sûr publié 1 million de ces identifiants sur le net (un extrait donc...). Le but de la démonstration, c'est d'expliquer que ce choix d'Apple de tracker chaque machine est dangereux pour le consommateur, qui devient alors "pistable" par le FBI ou n'importe qui d'autre. D'ailleurs, le FBI ne semble pas se priver d'effectuer des recoupements avec ces informations fournies par Apple ou volées à Apple. (On ne saura jamais, je pense...)

Après leur publication, ces informations ont été vérifiées et sont bien des informations appartenant à des clients Apple. Alors comment est-ce que les diffuseurs de ces UUID ont récupéré ces infos ?

Et bien d'après eux, durant la deuxième semaine de Mars de cette année, un agent du FBI s'est fait hacker son ordinateur portable DELL Vostro grâce à une faille dans Java (et oui...). Et les hackers ont récupéré pas mal de fichiers dont un certain NCFTA_iOS_devices_intel.csv contenant cette liste de 12 millions de codes ainsi que les infos personnelles des gens. D'après les Annonymous, il s'agit donc d'une preuve irréfutable que le FBI ne se prive pas d'espionner les gens qu'ils soient américains ou pas. Que faisait cette liste en possession du FBI, on ne sait pas mais je vous laisse imaginer ?!

Une des choses un peu sensibles, ce sont les codes de notification push qui s'ils tombent entre de mauvaises mains, peuvent permettre à des affreux d'envoyer de fausses notif push aux téléphones afin de récupérer des infos ou d'envoyer l'utilisateur sur un site de phishing.

Merci à Mathieu pour l'info

Source


Facebook Twitter Email Copier Url

59 Responses to “Les données personnelles de 12 millions de clients Apple dans la nature”

  1. ryo-saeba dit :

    Un sacrément gros fichier .csv :)

  2. Pop dit :

    Apple, again, and again, and again, and again… :p

  3. Faut vraiment être naïf pour croire que les services secrets ne soient pas capables de nous espionner et hypocrite pour faire l’étonné quand ils ont de telles informations…
    Après, effectivement, ce concept d’UDID est assez mauvais et c’est pourquoi Apple a depuis quelque temps déconseillé l’utilisation de cet identifiant.
    Si vous souhaitez vraiment changer votre UDID : ‘jailbreakez’ votre iDevice et changez votre adresse MAC ( UDID = SHA1(serial + IMEI + wifiMac + bluetoothMac) ).

    Voilà. Et merci Java en passant :p

  4. Tryphtik dit :

    une seule solution pour se protéger: acheter un nouvel iPhone, iPad, iTruc…
    x: troll inside

  5. Alta dit :

    Apple, comment payer cher pour se faire enfermer…

  6. Angry dit :

    Quelqu’un pourrait-il expliquer le genre d’attaques auxquelles la publication de ces informations peut donner lieu? Merci.

  7. yann666 dit :

    la vache, ça calme bien ça surtout pour le truc du push …
    Maintenant que faire ? Contacter Apple ?

  8. olivier lefebvre dit :

    89 Mo le fichier texte, pas sur que ce soit juste un extrait…

  9. Korben dit :

    136 Mo une fois déchiffré et décompressé

  10. ben dit :

    Java, again, and again, and again, and again… :p

  11. atmoner dit :

    ouille !

  12. moi "moignon" dit :

    merci pour l’info, j’utilisais UDIDfaker sur mon “vieux” iphone 4.
    1.je ne suis pas sûr qu’il soit encore mis à jour.
    2.il change uniquement pour les applications, pas pour le tel.
    3.iCoyote gratuit :)

  13. Ben dit :

    Conclusion : Anonymous ne fait pas chier Apple mais le consommateur…

  14. Max dit :

    C’est Lulzsec, pas Anonymous !

  15. moi encore dit :

    1000002 lignes ;)

  16. JoJo dit :

    Effrayant de voir qu’avec une simple faille java on peut récupérer tout ça sur un PC du FBI… La prochaine fois les coordonnées banquaire de 50 millions d’Américains grâce à une injection SQL toujours sur un PC(serveur du coup) du FBI ?!

  17. ben dit :

    Ben ils disent :

    there you have. 1,000,001 Apple Devices UDIDs linking to their users and their APNS tokens.the original file contained around 12,000,000 devices. we decided a million would be enough to release.”

  18. frgthju dit :

    Conclusion: Ils viennent de faire comprendre à la planète entière que les trucs à la télé ne sont pas si ‘imaginaires’ que ça… Excuse les du peu… :)

  19. Cooldonc dit :

    Justement ils disent que les infos qu’ils mettent en download ne peuvent pas servir à causer du tort aux utilisateurs, contrairement à celles qu’ils ont récupérées et qui sont plus exhaustives. Ils mettent disent mettre juste assez d’infos en ligne pour savoir si vous faites ou non partie de la liste des personnes retrouvés sur le poste du FBI.

  20. Yabotu dit :

    Comment tu peux savoir si t’es dans la liste, sachant que la liste publique est réduite ?

  21. Nicolas KAROLAK dit :

    Cool, j’ai un compte chez Apple avec mes données bancaires et qui date l’époque où j’avais un iPhone (que je n’ai plus)… impossible de le supprimer.

  22. Spoutnik dit :

    Euh, juste rien à voir avec une connerie d’Apple…
    Il faut tout lire avant de critiquer sans réfléchir… Ça aurait très bien pu être un fichier de client Nokia par exemple…
    Le titre de la news est un brin tendancieux tonton, ça donne à croire que c’est la faute d’Apple si ces données sont dans la nature alors que c’est un agent du FBI qui détenait un fichier glané on ne sait comment et contenant, pour certains clients, des informations personnelles.
    Le seul tord qu’on puisse reprocher à Apple c’est cette histoire d’UUID des appareils.
    C’est toujours navrant de voir que dès qu’Apple est cité dans une histoire, les kikoo anti-apple s’en donnent à coeur-joie.

  23. Foudge dit :

    C’est juste pour prouver que ce qu’ils disent n’est pas pipo.
    Et ça doit faire chier Apple également. S’ils en ont que faire, raison de plus pour les boycotter.

  24. Tryphtik dit :

    c’est vrai que le titre est tendancieux… “dans la nature” ce n’est pas tout à fait vrai. je n’ai pas vu la moindre coordonnée de client Apple dans un arbre ou un pré ;)

  25. DroYze dit :

    Hum… j’ai telechargé le fichier texte….comment on le decrypte ?

  26. Speechless dit :

    Des hackers ont piqué des infos au FBI… Je vois pas le rapport avec Apple si ce n’est que c’est des infos concernant leur appareils… Et tu peux être sur que si ils ont les infos des devices iOS ils ont celles des téléphones Android… Quant à cet UDID c’est vrai que c’était pas l’idée du siècle… Mais ils avaient aussi le numéro de téléphone, l’adresse, etc. des utilisateurs… Alors UDID ou pas…

  27. Mugg dit :

    Un moyen d’ouvrir ça sous windows ?

  28. ikario77 dit :

    Lulzsec et Anonymous n’ont pas plus ou moins fusioné ?

  29. dd dit :

    pas dans la liste des 1million :) , mais une idée de l’origine des 12millions d’UDID sur le laptop du fbi?

  30. lefrancje dit :

    on s’expose de plus en plus et après on s’étonne qu’on nous piste !

  31. Cooldonc dit :

    pour ceux qui sont dans les 1 millions publiés je voulais dire, et c’est aussi pour apporter de la crédibilité à leur liste.

  32. dd dit :

    pour decrypter suffit de lire ^^

    then decrypt the file using openssl:openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz
    password is:
    antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

  33. Gourmet dit :

    Et cette info (qui ne sera pas relayée par la grande (sic) presse n’empêchera nullement aux smartphones de cartonner la saison prochaine.
    Android n’est pas en reste concernant ce genre de base de données.
    db

  34. Rémy Verger dit :

    Pour vous donner un idée de ce que l’on trouve dans le fichier.
    Juste des UUID de téléphone

    ‘7c5c6921096598216d4847d7edbb9b4b18a6bea6′,’abf439d3f4e36420cc60c6edce779a1521105f60911d63bf95e87ff54cc55dbf’,’Freddy Venegasâ iPhone’,’iPhone’
    ‘6d80c97dd6b0b0c1f75e3ff7804b9a52b66b30ef’,’4954125dc1e76dd86990f8950791401df2cf5cb2c73087dcce01bbe98e938bbe’,’Freddy V.’s iPhone’,’iPhone’
    ‘d61bb6de620d7c172a0c6dcae74fdcc144a277a4′,’e88085f5485c0825e7ad5a47b9eda07bcc24c000d3b5db8acf96a82cb9f529c4′,’Fred Eaglesâs iPad’,’iPad’
    ‘9681c49259a01e5634463a6e406153ec29a89b89′,’3befda7721390f309b67c2d452f20e2923e316d8816e151ed8eb5e25132495bc’,’Fred Edingerâs iPad2′,’iPad’
    ’10aedff3baec8b02bf034437a5edf5564625b6bb’,’3d9dd974ac88b082f698824a62fb742513558fcd5574b3ffd8f874d1ad8d3196′,’Fred Ekermanns iPad’,’iPad’
    ‘d27eff62af67cc03c51c2d1f871bc29a7e9f4271′,’2b811714081cf8c1c6346bffecaa371bc69b734eb4628444268372d57ad2f2f3′,’Fredell’s iPhone 4′,’iPhone’
    ‘1924c12d0b400d4807fec775924085e9f036a3c4′,’10f8c42ea2add74079624dc37b0ef3eddb9440c9ee6fe65baf7c5b8142c1dfc4′,’fredelâs iPad’,’iPad’
    ’08b6dd5e48f7ae3e5c3e1512413e3dd0f12ddacc’,’3d71465c8badfe928a06358af7b33d23bb4f10e86327d58e91bf2c4259a12acb’,’Fredereâs iPad’,’iPad’
    ’15cb34eddfb5b60b5fa166dfab9c25962e10b878′,’243666227fa40bfa44359f3a805937dd4e4823f374a86bef9b1337604061e3a7′,’Frederica Bondâs iPhone’,’iPhone’
    ‘a3a7af650d121c4e50c79b62efe418f8db961d55′,’a68581e9cda795d0f8c7a7c13e12ef4114333f6013858fc69a61f766ec569c73′,’Frederica Bondâs iPhone’,’iPhone’

  35. zetura dit :

    Visiblement, les coordonnées bancaires ne sont pas concernées. Seuls les appareils, leurs UDID et le nom de leur proprio + adresse sont visibles… Arrêtons de lire les articles en diagonale ;)

  36. Romain Durand dit :

    ça c’est le fichier nettoyé … dans leur textes, ils précisent qu’ils ont retiré les informations les plus sensibles, mais ils les ont.
    donc juste des UUID de tel, ouais, mais ça ne change rien à l’info : il peut y avoir des piratages en masse avec une telle base de donnée.

  37. Romain Durand dit :

    ouais, avec cygwin, une machine virtuelle linux, ou mac :)

  38. Jypyx dit :

    Si tu tiens vraiment à enlever tes coordonnées bancaires, ils faut que tu passe par iTunes (et iTunes uniquement :( ). Pour le reste, il est impossible de supprimer un compte Apple.

  39. vincemdk dit :

    Savoir que le FBI dispose de telles infos est qd meme bien suprenant.
    le fait de ne plus s’étonner des prouesses des services étrangers est encore plus gênant à mon sens. ou va t on ?

  40. eljoundi dit :

    ou uniquement en installant Openssl sous windows et une fenêtre dos

  41. TZ dit :

    Lulzsec peut faire partie des Anonymous s’ils le veulent, comme tout un chacun.

    L’inverse n’est pas vrai.

    Sinon, le groupe se fait appeler AntiSec, et a piraté le portable de l’agent du FBI par représailles. En effet, ce dernier cherchait à embaucher des hackers afin de travailler pour une agence gouvernementale.

  42. TZ dit :

    Trop tard : Libé et Le Monde ont relayé l’info.

  43. TZ dit :

    @ Ben : la conclusion est bien plutôt qu’Anonymous fait ch*er le FBI.

  44. Si tu parles vraiment d’attaques, ces informations ne sont pas suffisantes pour pouvoir tenter quoi que ce soit. En effet, à l’heure actuelle, les tokens + UDID qu’on peut retrouver dans la liste ne sont pas suffisants pour envoyer des notifications Push.
    Par contre, avec uniquement un UDID, et si un service l’utilise comme identifiant principal, des gens malhonnêtes pourraient récupérer des informations diverses sur un appareil et donc son propriétaire.

  45. AnonCapello dit :

    Korben,

    Les Hacktivistes en question se désignent comme appartenant au groupe AntiSec.
    Avec cette tournure de phrase, on pourrait croire que Anonymous est une entité.

    Il faut différencier des Groupes de Hacks (Lulzsec, AntiSec etc..) et Anonymous.

    Par avance, Merci

  46. La fameuse faille java dont tu nous avais parler?

  47. Ghalnerac dit :

    big brother is watching you!

  48. Mizik dit :

    Il n’est pas nouveau qu’Internet et donc les gens sont et vont être de plus en plus pistés, espionnés, “base de donnéeiffiés” …

    Mais que faire pour contrer cela ?

  49. Julien MOREL dit :

    Moi ce qui m’inquiète le plus c’est de lire ça :

    To Syrian rebels: If Assad wins he will exterminate all of you till the verylast one, so better go and kill the motherfucker and hisbunch of suckers for once.
    Ils parlent de ce méfier des gouvernements, des médias et du FBI, mais en revanche là ici aucune pensées critique sur le fait assad n’est peut être pas le méchant que l’on nous présente dans les médias.

  50. XeoSpe dit :

    Un rapport avec la difficulté de me connecter à mon compte iCloud dans la journée?

  51. Bééé dit :

    Oui mais le FBI c’est des gentilles c’est un pays démocratique les USA alors on a rien a craindre :)

  52. Sigri44 dit :

    tout est dit, Korben corrige ca vite ! En plus c’est Anonymous, pas Annonymous ;)

  53. topi dit :

    Pour qui se prennent ils au FBI ? Faut il leur rapeller que leur champ d’action se limite aux USA et aux USA seulement ?

  54. topi dit :

    Tu rigoles j’espere ?

  55. Julien MOREL dit :

    Non du tout. Lisez une autre presse. Et surtout écoutez les incohérences de la pensée unique.
    Le 5 sept. 2012 09:38, “Disqus” a écrit :

  56. aom dit :

    Cheloo moi quand je décrypte, ça me fait une erreur : “1324:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/evp/evp_enc.c:323:”

  57. Leulapin dit :

    Ne pas être naif ou hypocrite ok, pouvoir prouver les choses c’est mieux sinon on est dans le supputatif, les théories du complot etc.

    Ceci dit même un fois prouvé celà je doute que le mouton branché de base qui achète du apple change quoi que ce soit à ses habitudes, il préfèrera des appareils classes et faciles d’emploi quitte à être surveillé que des choses moins centralisées et simples d’usage.

    Globalement en dehors des quelques courageurs habituels qui vont tenter d’agir sur ces questions, l’immobilisme de la société risque encore d’être important.

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56874 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56873 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Huntman: Allez, une petite devinette: que fait sasha de pokémon quand il est dans son bain?
    Vengemort: Il se touche
    Harycrotter: il se branle
    Daftbunk: il se touche la bite
    Huntman: vous êtes désespérants... La réponse était: il fait des BULLES BIZARRES!!
    Daftbunk: L'un n'empêche pas l'autre.
    Huntman: T.T

    -- http://danstonchat.com/12116.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »