UDID Apple : L’origine de la fuite se dénonce

Michaël Monnier 11 septembre 2012 0
UDID Apple : L’origine de la fuite se dénonce

Rebondissement inattendu dans l’affaire du vol de 12 millions de numéros d’identification d’appareils Apple : la société responsable de la collecte et du stockage de ces informations confidentielles vient de se dénoncer. Ces UDID proviendrait de la société BlueToad, spécialisée dans la création d’applications mobiles. 

Vol sur les serveurs de BlueToad

Le président de BlueToad, Paul DeHart explique que cette base de données a été volée sur ses ordinateurs, il y a une semaine. Peu après, ce sont les informations collectées légitimement par cette société qui ont été publiées par AntiSec, un groupe d’activistes militant pour la défense de la vie privée numérique.

« Nous demandons pardon à nos utilisateurs et à nos clients, indique M. DeHart. Depuis, nous avons comblé cette brèche et travaillons à renforcer notre sécurité. »

Une pratique courante … autorisée par Apple

BlueToad tient à s’expliquer sur trois points. Ces informations ont été recueillies légitimement. La base de données ne contient que des noms d’appareils et UDID. Depuis plusieurs mois, BlueToad a arrêté de collecter ces informations sur la recommandation d’Apple.

La récolte et le stockage de ces informations étaient, jusqu’il y a peu, une pratique courante. Autorisée par Apple, elle permettait d’envoyer des notifications aux utilisateurs des applications. Avec iOS 6, le prochain système d’exploitation mobile d’Apple, les UDID font désormais partie du passé.

Qui ? Pourquoi ? Comment ?

Plusieurs questions restent toutefois en suspens. Qui a piraté les serveurs de BlueToad pour subtiliser ces informations ? Pourquoi BlueToad a-t-elle conservé ces données alors qu’elles ne les utilisaient plus ? Comment ces données seraient-elles arrivées sur un ordinateur du FBI ? Pourquoi AntiSec affirme que la base de données volée contient en plus des UDID, des informations personnelles sur les utilisateurs Apple ? Les réponses seront peut-être dévoilées dans un prochain épisode.

Résumé de l’Affaire du Vol des UDID Apple

Le 3 septembre, le groupe d’activistes AntiSec affirmait avoir récupéré ces informations sur un ordinateur du FBI, accusait le FBI de surveiller les utilisateurs Apple et publiait le document partiel pour appuyer ses dires. Le 4 septembre, le FBI rejetait officiellement ces accusations par communiqué de presse. Le 5 septembre, Apple indiquait n’avoir jamais communiqué ces informations ni collaboré avec le FBI.

Source : BlueToad

Réagissez. Commentez ! »