Ils disent avoir exploité la faille d'un logiciel grand public. Le groupe de hackers AntiSec a publié sur Internet les identifiants Apple d'un million d'utilisateurs d'iPhones et d'iPad, et affirme en détenir plus de 12 millions, rapporte le site spécialisé ZDNet. Problème : ce n'est pas chez Apple que les hackers sont allés se servir, mais dans l'ordinateur portable d'un agent du FBI.
Le piratage remonte à six mois, mais vient tout juste d'être rendu public, selon Lemonde.fr. Sur un site, le groupe AntiSec publie une partie des données piratées, expurgées de toute information personnelle. Ces identifiants, baptisés UDID, pour Unique Device Identifiers, sont présents dans chaque terminal Apple et contiendraient, dans leur version intégrale, en plus des données techniques, des informations personnelles sur les utilisateurs, comme leur numéro de téléphone ou leur code postal.
L'ordinateur d'un agent du FBI
D'après AntiSec, ces données se trouvaient dans l'ordinateur de Christopher K. Stangl, un agent spécial du FBI en charge de la cybercriminalité. Pour les récupérer, les pirates ont tout simplement exploité une faille dans le logiciel Java, installé sur la plupart des ordinateurs, rapporte le site Gizmodo.
Le groupe de hackers s'explique dans un long communiqué au langage fleuri, citant à la fois Thomas Jefferson, le troisième président des Etats-Unis, et Salman Rushdie, l'écrivain d'origine indienne devenu un symbole de la lutte pour la liberté d'expression depuis qu'il a été visé par une fatwa pour ses Versets sataniques. AntiSec, qui a pris la relève du groupe LulzSec décapité il y a un an, s'indigne contre la présence de tels fichiers dans l'ordinateur d'un agent du FBI.
Vérifiez si vous êtes concerné
AntiSec estime en effet qu'une telle base de données sert aux autorités américaines à surveiller les individus : "ce putain de FBI utilise vos identifiants pour un projet visant à suivre les gens à la trace ou une merde de ce genre [sic]", écrivent les hackers. Le FBI n'a fait aucun commentaire sur cette affaire, ce qui, pour Gizmodo, laisse penser que la source du piratage est bien un ordinateur de l'un de ses agents.
Possesseurs d'iPhones ou d'iPad, le site Thenextweb vous permet de vérifier si votre identifiant fait partie des données publiées par les hackers. Mais même si le vôtre n'apparaît pas dans la liste rendue publique par AntiSec, il figure peut-être dans les 11 millions d'autres qui n'ont pas été publiés.