Rentrée littéraire : La fashion week des libraires

Blue Toad endosse la responsabilité de fuites d'identifiants iOS

Clément Solym - 11.09.2012

Edition - International - Anonymous - Blue Toad - Piratage


La semaine dernière, des hackers affiliés au mouvement Antisec, ont revendiqué la publication de plus d'un million d'identifiants de terminaux Apple. Les pirates se sont vantés d'avoir acquis ces informations en profitant d'une faille sur un ordinateur portable d'un membre du FBI, en dénonçant une surveillance informatique abusive orchestrée par le bureau fédéral. L'organisation américaine a immédiatement démenti cette accusation. Et nouveau rebondissement : le PDG de la maison d'édition Blue Toad a déclaré ce lundi que les serveurs de sa société constituent la source de fuite la plus probable.

 

 

 

 

Blue Toad, basée en Floride, crée des applications et prend en charge l'édition numérique pour 6 000 éditeurs de livres numériques. Son activité génère 100 millions de pages visionnées par mois. La firme collecte par ailleurs des données concernant ses clients, dans le cadre de leur collaboration : les Identifiants Uniques d'iDevices (UDIDs). Ces derniers ont déjà été pointés comme porteurs de risque de piratage, et Apple devrait les rendre inutiles pour les applications avec l'arrivée d'iOS 6.

 

C'est le chercheur et expert en sécurité informatique pour Intrepidus Group, David Schuetz, qui a alerté la firme de l'éventualité d'avoir subi une cyber attaque. Divers recoupements d'informations, issues des fuites en question, lui ont permis de remonter à la source. Notamment, figuraient dans les noms des terminaux plusieurs mentions de Blue Toad.

 

Le PDG de Blue Toad, Paul DeHart, s'est alors exprimé sur le blog de la société. Il endosse la responsabilité des fuites et collabore avec les autorités, signalant que les informations publiées sont fidèles à 98 % par rapport à ses bases de données. Selon lui, les fuites ne constituent pas une grande menace, mais s'excuse auprès des nombreuses victimes. Blue Toad affirme ne pas savoir ce qu'il est advenu des données provenant de ses systèmes. .

 

Cependant, Aldo Cortesi, un militant contre l'usage des UDIDs ayant expérimenté les failles du procédé, sonne l'alarme dans une interview accordée à la NBC. Il a expliqué : « Les informations auxquelles j'ai eu accès seraient très précieuses pour les scammers et voleurs d'identités, par exemple. Avec des entités comme AntiSec ou Anonymous, vous pouvez imaginer la publication massive de données d'utilisateurs, juste par amusement. Nous ne mesurons pas l'étendue des conséquences possibles. »