Fuite des identifiants iPhone: Le FBI contredit la version des hackers

HIGH TECH Les numéros et les informations sont authentiques, mais le FBI affirme que les données ne proviennent pas d'un de ses ordinateurs...

Anaëlle Grondin

— 

Photo d'illustration: un smartphone et un clavier.
Photo d'illustration: un smartphone et un clavier. — ALINCO/SIPA

Mise à jour (23h55): «Pour le moment, il n'y a aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ni que le FBI ait obtenu ou cherché à obtenir ces données», indique l'agence dans une déclaration officielle.

Un hacker du mouvement AntiSec affirme sur le site Pastebin avoir publié plus d’un million d’identifiants uniques d’iPhone et iPad (UDIDs) qu'il aurait volé…  à un agent du FBI.

Le mouvement AntiSec aurait récupéré les informations personnelles de plus de 12 millions d’appareils sur l’ordinateur portable de Christopher K. Stangl, un agent du FBI grâce à une faille du logiciel Java. AntiSec est parvenu à récupérer un document nommé  «NCFTA_iOS_devices_intel.csv» contenant la liste de 12.367.232 identifiants d’appareils fonctionnant sous iOS.

Une liste qui contient également les noms d’utilisateurs, le type d’appareil utilisé, le numéro de téléphone portable, l’adresse et le code postal de l’utilisateur, et d’autres informations, selon le hacker qui s’exprime sur Pastebin. Aucune information n’est publiée telle quelle sur le site. Le hacker a choisi de ne mettre en ligne qu’un million d’identifiants purgés de toute information personnelle, pour montrer que les autorités américaines peuvent accéder aux données privées stockées par les utilisateurs d’iPhone et d’iPad.

Sur Pastebin, le hacker qui a diffusé les identifiants volés au FBI raconte qu’en juillet 2012, un responsable de la NSA, l’agence de sécurité nationale, avait tenté de séduire et recruter des hackers à la conférence mondiale de hacking Defcon. Le hacker du mouvement Antisec, qui décrit sa tentative comme «hypocrite», s’est justifié ainsi: «Nous avons décidé d’aider à sécuriser Internet en faisant un audit du FBI pour commencer.»