У ФБР викрали дані про 12 мільйонів користувачів Apple

Хакерська група AntiSec виклала в Мережу понад мільйон унікальних ідентифікаторів(UDID) облаштувань Apple, вкрадених у Федерального бюро розслідувань(ФБР). Дані про iPhone і iPad зберігалися на ноутбуку одного із співробітників відомства. AntiSec стверджує, що всього їй вдалося отримати більше 12 мільйонів UDID, включаючи імена користувачів, їх адреси і номери телефонів.

UDID – це унікальний набір цифр, який привласнюється кожному iOS – апарату. Ідентифікатор дозволяє визначити не лише сам пристрій, але і його власника(приміром, щоб показувати йому релевантний контент або рекламу). Раніше за допомогою UDID розробники могли відстежувати число установок своїх застосувань, пише CNET.

Представники AntiSec заявили, що вирішили обмежитися публікацією мільйона UDID, при цьому видаливши з файлів особисту інформацію. Посилання на були викрадені дані були розміщені на сайті Pastebin. Також хакери пояснили, як саме їм вдалося отримати UDID з ноутбука співробітника ФБР.

На другому тижні березня 2012 року ноутбук Dell Vostro, що належить старшому спецагентові Крістоферу К. Стенглу з груп ФБР Regional Cyber Action Team і Evidence Response Team, був зламаний за допомогою уразливості AtomicReferenceArray в Java. В ході shell – сесії з теки Desktop були викачані деякі файли. Один з них, NCFTA_iOS_devices_intel, що називався.csv, містив список 12,367,323 iOS – пристроїв, включаючи імена користувачів, назву пристрою, їх тип, жетони Apple Push Notification Service, поштові індекси, номери мобільних телефонів, адреси і інше, – говориться в заяві AntiSec.

Судячи з абревіатури NCFTA в назві файлу, він, мабуть, має якесь відношення до Національного альянсу в області комп’ютерної експертизи і навчання(National Cyber – Forensics and Training Alliance). У цю некомерційну організацію входять експерти з частки і держсектора, які розслідує кіберзлочини.

Хакери відмітили, що багато з полів з особистими даними заповнені не були. З інших файлів, знайдених в тій же теці, не можна зрозуміти, для яких цілей призначався цей список.

Швидше за все, AntiSec скористалася критичною уразливістю в маках, нещодавно виявленою в сьомій версії Java. Експерти назвали діру наднебезпечною. Зловмисники можуть провести атаку, якщо користувач зайде на сайт з шкідливим кодом з будь-якого браузеру і на будь-якій системі, де є Java.




Comments are closed.