Vol de UDID : l’éditeur BlueToad coupable

L’éditeur BlueToad a avoué être la source de la fuite d’un fichier de 12 millions de numéros UDID, subtilisé par le groupe AntiSec, membre de la nébuleuse Anonymous. AntiSec avait tout d’abord communiqué sur le fait que ce document provenait d’un ordinateur portable du FBI, ce que le Bureau a rapidement nié – avec raison, donc. Apple y était allé de son communiqué, affirmant que Cupertino ne communiquait pas ce genre d’information et qu’iOS 6 allait mettre fin au système d’identifiant unique UDID.

BlueToad

Si l’on pensait que c’était le studio Indigo Penguin Limited qui était la cause de cette fuite, c’est finalement BlueToad qui s’est signalé : les données UDID ont bel et bien été volées sur ses serveurs il y a deux semaines, celles-ci correspondant à 98% aux adresses dévoilées. La société assure prendre la chose très au sérieux et a renforcé la sécurité de ses serveurs, tout en prenant langue avec les autorités pour contribuer à l’enquête.

Mais ce sont surtout les explications sur l’usage de ces données qui intéressent les utilisateurs, et malheureusement, l’éditeur n’en fait pas mention dans la lettre ouverte publiée sur son site. BlueToad affirme simplement ne pas collecter de données sensibles comme les numéros de carte de crédit, de sécurité sociale ou d’infos médicales. Il y a plusieurs mois, Apple avait demandé à l’éditeur de cesser sa collecte de UDID, ce qui fut fait, mais il continuait à conserver ces données.

BlueToad s’excuse néanmoins même si le risque pour les utilisateurs est «très faible».

Source