Le FBI ne confirme pas l’annonce faite par le groupe de hackers AntiSec qui revendique avoir pénètré un ordinateur de l’agence contenant plus de 12 millions d’UDIDs, les identifiants uniques d’Apple.

Un porte-parole du FBI annonce dans un communiqué :

« The FBI is aware of published reports alleging that an FBI laptop was compromised and private data regarding Apple UDIDs was exposed. At this time there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data. »

Et sur Twitter, le bureau de presse du FBI est bien plus direct :


C’est dans un message posté sur Pastebin hier qu’AntiSec prétend avoir obtenu ces données confidentielles en exploitant une faille Java dans le notebook d’un agent du FBI.

Le FBI conteste cette affirmation sur deux points. Premièrement le pc portable n’a pas été hacké; deuxièmement ces données n’ont jamais été en possession du FBI qui n’a d’ailleurs jamais cherché à les obtenir.

L’origine de ces données est donc toujours incertaine d’autant plus qu’AntiSec continue à alimenter la polémique en disant que le fait que le FBI n’ait aucune évidence d’une fuite de sécurité sur leur notebook ne prouve pas nécessairement que ce ne soit pas arrivé.

AntiSec décidément joueur continue à entretenir la polémique via son twitter sous le compte @AnonymousIRC :


Ce faisant, AntiSec fournit quelques pistes de réflexion. Selon eux, le million d'utilisateurs qui ont vu leurs informations publiées devraient se concerter pour vérifier quelle est l'application commune à ce million de personnes. Puis ensuite vérifier is cette application intéresse particulièrement le FBI.

A moins que cela ne soit du troll, destiné à ridiculiser le FBI, pas franchement à l'aise avec cette nouvelle affaire.

Dans tous les cas, à suivre ...




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI