Le FBI estime "totalement fausses" les infos concernant le vol d'UDID

Hier, le groupe de hackers Antisec faisait savoir qu'il possédait un fichier regroupant pas moins de 12 millions (12,367232 pour être précis) d'identifiant uniques iOS (UDID), associés aux noms, type d'iBidule, identifiant push, code postal du propriétaire, notamment. Le groupe s'est contenté d'en diffuser une liste partielle, regroupant un million d'UDID mais débarrassée des informations personnelles. Le fichier aurait été obtenu en mars 2012 en hackant... le portable d'un agent spécial du FBI, nommé Christopher K. Stangl, dont le portable Dell Vostro a été piraté en utilisant une faille JAVA (vulnérabilité AtomicReferenceArray).

Évidemment, du côté de l'agence américaine, cette information fait mauvais genre : que peut faire un agent de la sécurité intérieure avec un fichier de 12 millions d'UDIDI ? Comment a-t-il été obtenu et pourquoi ?

Le bureau, en tout cas, a démenti l'information, d'abord mollement, puis plus fermement : à ce jour, il n'y a aucune preuve indiquant qu'un portable du FBI a été piraté ou que le FBI ait demandé ou obtenu ces données, avant d'ajouter c'est totalement faux.

AntiSec, dans le même temps, revient sur le sujet en donnant de nouveaux détails : le fichier a été piraté en mars dernier, et téléchargé du portable de l'agent américain. Il portait le nom NCFTA_iOS_devices_intel.csv. Un beau panier d'embrouilles en tout cas...