Хакеры группы, известной под названием AntiSec, выложили в интернет-сеть свыше 1 миллиона уникальных идентификаторов (UDID) устройств, произведенных компанией Apple. Как сообщает AntiSec, украденные данные хранились на лэптопе одного из сотрудников ФБР. По распространенной информации стало известно, что в целом хакерами похищено более 12 млн. UDID.
В незаконно полученных материалах содержалась персональная информация с именами, адресами и телефонными номерами владельцев продукции Apple.
Как именно у хакеров получилось завладеть таким количеством UDID, они рассказали Hacker News:
«В марте 2012 г. компьютер Dell Vostro старшего специального агента Кристофера К. Стэнгла (Christopher K. Stangl) из подразделений по борьбе с информационными преступлениями ФБР (Regional Cyber Action Team и Evidence Response Team) был взломан через уязвимость AtomicReferenceArray в Java. В ходе сессии из папки Desktop были загружены рабочие файлы, в том числе NCFTA_iOS_devices_intel.csv, в котором находился список 12,367,323 iOS-девайсов, включая UDID, имена, названия и типы устройств, Apple Push Notification Service, телефонные номера, адреса и другую информацию»
Хакеры AntiSec сообщили, что приняли решение опубликовать только миллион UDID, чтобы привлечь внимание к этой проблеме. При этом они удалили из файлов данные с личной информацией.
Кроме того, представители группы отметили, что непонятно, в каких именно целях использовался этот список. Хакеры закончили свое заявление, громкой мыслью, которая живет в умах других экспертов по безопасности:
«Нам с самого начала не нравилась концепция UDID. Это действительно плохое решение от Apple».
Будет интересно посмотреть, что об этой утечке скажут в Apple, или, хотя бы в ФБР.
Как Вы думаете, для чего ФБР понадобился список UDID?