UDID Apple : l'éditeur BlueToad confirme avoir perdu les données

11 septembre 2012 à 08h40
0
Un éditeur américain confie qu'il détenait bien sur ses serveurs le fichier contenant des UDID de produits Apple. BlueToad précise que ce dernier a ensuite été dérobé après une intrusion.

00FA000005393623-photo-logo-apple-gb.jpg
Depuis une semaine, le groupe AntiSec estime que le FBI détient des données sur 12 millions d'utilisateurs de produits Apple. Ils avaient alors publié une liste d'1 million d'UDID (la version hexadécimale du numéro de série) en guise de leur bonne foi. A la suite de cette divulgation, le FBI avait expliqué que le groupement ne disposait d'aucune preuve de son implication et Apple précisait n'avoir jamais communiqué ces données.

L'affaire connaît désormais son dénouement puisque le p-dg de l'éditeur BlueToad explique que la fuite de données provient bel et bien de ses serveurs. Dans une note publiée sur son blog officiel, il précise que le fichier mis en ligne sur Pastebin par AntiSec provenait de ses serveurs. Ces derniers ont en effet été « visités » quelques semaines avant la divulgation.

Paul DeHart précise ainsi qu'après avoir découvert que sa société était « la source probable de l'information en question, nous avons corrigé la vulnérabilité et nous travaillons sans relâche pour veiller à ce qu'une faille de sécurité ne se reproduise pas ». BlueToad ajoute qu'il « ne recueille pas, et nous n'avons jamais recueilli, renseignements personnels hautement sensibles, comme les cartes de crédit, numéros de sécurité sociale ou des renseignements médicaux. Les informations obtenues illégalement sont essentiellement des noms de périphériques Apple (UDID) ».

BlueToad tient donc à expliquer que ces données ne peuvent être utilisées en l'état et ajoute qu'il ne les utilise plus. Une politique conforme à celle d'Apple puisque la firme a d'ores et déjà indiqué qu'elle abandonnera l'utilisation de ces UDID à la publication de sa prochaine version d'iOS.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft étend les API de SkyDrive
IDF 2012 : Intel se cherche dans le futur et explore le steampunk
Western Digital : Steve Milligan remplacera John Coyne comme p-dg
L'application mobile Google Drive reçoit une mise à jour sur iOS et Android
Google lance sa propre application YouTube pour iOS
Steam Big Picture : le service de jeux de Valve s'invite sur les téléviseurs
Les sites hébergés par Go Daddy hors service suite à une attaque
Intel IDF 2012 : c'est parti !
Kodak va se séparer de 1 000 salariés d'ici la fin de l'année
Hewlett Packard va finalement supprimer 29 000 postes
Haut de page