Le groupe de hackers Lulzsec/AntiSec prétend avoir obtenu plus de 12 millions d'identifiants iOS Apple en hackant le PC d'un agent du FBI.

Le groupe affirme détenir un fichier comprenant les noms, numéros de téléphone, adresse et UDID, Unique Device Identifier etc. Ils ont posté une liste d'exactement 1 000 0001 UDIDs associés à leurs utilisateurs et leurs jetons APN. Néanmoins ils ont sciemment omis certaines données personnelles comme les noms complets, les numéros de téléphones ou les adresses; ne laissant que les données nécessaires aux utilisateurs afin de vérifier si leur terminal est dans la liste. Le but recherché dans la publication de ces données personnelles est double. Tout d’abord ils veulent que les gens prennent conscience que le FBI possède énormément d’informations sensées être confidentielles qu’il utilise dans des projets obscurs comme le fichage de la population. Par ailleurs Lulzsec ou plus précisément AntiSec, un groupe de hackers issu de celui-ci, estime que c’est le bon moment pour libérer toutes ces données puisque Apple réfléchit actuellement à des solutions alternatives à l’UDID auquel Apple a bloqué l’accès depuis quelque temps. Les hackers n’ont jamais aimé le concept d’une identité associée à un terminal propre et voudraient que dans le futur les terminaux en soient exempts.

Lulzsec a téléchargé ces données confidentielles en mars 2012 sur le notebook Dell de l’agent spécial Christopher K. Stangl de l’équipe de Cyber Action en utilisant une vulnérabilité Java. Il s’agit maintenant de savoir pourquoi le FBI possède de telles données et comment les ont-ils obtenues…




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143649
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI