1 millions de UDID divulgués par un groupe de hackers

Au cours de la deuxième semaine de mars 2012, un ordinateur portable de la marque Dell utilisé par l’agent spécial Christopher K. du FBI à New York, a été hacké à l’aide d’une vulnérabilité Java nommée AtomicReferenceArray.

Certains fichiers ont été téléchargés à partir de son portable dont un dossier portant le nom de “NCFTA_iOS_devices_intel.csv” qui s’est avéré être une liste de 12.367.232 de comptes utilisateurs d’iDevices Apple, y compris les identificateurs de périphérique unique (UDID), les noms d’utilisateur, le nom du périphérique, le type d’appareil, les jetons Apple Push Notification , les numéros de téléphones portables, adresses, etc…

Le groupe de Hacker AntiSec ont divulgué 1 millions de ces comptes en ayant pris la peine tout de même de réduire les données personnelles tels les noms complets, les numéros de téléphone … pour avertir les citoyens américains que le FBI suit les données des mobiles car la vraie question est “pourquoi le FBI se trimballe un fichier de 12 millions de UDID ?