A+ A A-

Хакеры украли у ФБР базу с 12 млн. пользователей iOS

  • Обновлено 01.01.2013 20:15
  • Автор: Алексей Мацаев

Хакерская группа AntiSec опубликовала список из 1 млн. кодов UDID, украденных из ноутбука агента ФБР в марте. UDID – это уникальный идентификатор, присваиваемый каждому устройству Apple для отслеживания работы приложений.

Сообщается, что ноутбук Dell Vostro, принадлежавший главному спец.агенту Кристоферу К Стенглу, входящему в Региональную команду кибер-воздействия и группу информационного реагирования Нью-Йоркского офиса ФБР, целую неделю подвергался атакам AntiSec, пока с его рабочего стола не были скачены несколько файлов, один из которых назывался "NCFTA_iOS_devices_intel.csv". По словам хакеров, система была взломана благодаря уязвимости AtomicReferenceArray в Java.

В AntiSec заявляют, что фактически файл содержит данные о 12 367 232 iOS-устройствах, в которые входят не только UDID, но и имена пользователей, типы устройств, ключи подтверждений, zip-коды, мобильные номера и даже адреса. Однако, по словам хакеров, персональные данные были заполнены далеко не для всех пользователей. База данных с миллионом UDID расположена на сайте Pastebin. По информации сайта MacRumors, осуществившего собственную проверку, база подлинная.

Каким образом и зачем Стенгл получал информацию – неясно, хотя одним из источников могли стать разработчики приложений, многие из которых имеют доступ к персональным данным. Признав ненадежность формата хранения UDID, Apple ограничила доступ к нему сторонним разработчикам летом этого года.

Несмотря на то, что UDID используются компанией Apple, а ранее и сторонними разработчиками во многих целях, номинально эти данные являются анонимными. Тем не менее, при сопоставлении их с другими видами информации, они могут постепенно создавать портрет пользователя, и, в конечном итоге, полностью идентифицировать его. По этим причинам Apple, время от времени, подвергается нападкам со стороны общественности, требующей прекратить использование компанией UDID-системы.

Источник: ipodnn.com

Комментарии