Хакерская группа AntiSec выложила в Сеть свыше миллиона уникальных идентификаторов (UDID) устройств Apple, украденных у Федерального бюро расследований (ФБР). Данные об iPhone и iPad хранились на ноутбуке одного из сотрудников ведомства. AntiSec утверждает, что всего ей удалось получить более 12 миллионов UDID, включая имена пользователей, их адреса и номера телефонов.
UDID — это уникальный набор цифр, который присваивается каждому iOS-аппарату. Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу). Ранее с помощью UDID разработчики могли отслеживать число установок своих приложений, пишет CNET.
Представители AntiSec заявили, что решили ограничиться публикацией миллиона UDID, при этом удалив из файлов личную информацию. Ссылки на эти похищенные данные были размещены на сайте Pastebin. Также хакеры объяснили, как именно им удалось получить UDID с ноутбука сотрудника ФБР.
"На второй неделе марта 2012 года ноутбук Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team, был взломан при помощи уязвимости AtomicReferenceArray в Java. В ходе shell-сессии из папки Desktop были скачаны некоторые файлы. Один из них, называвшийся NCFTA_iOS_devices_intel.csv, содержал список 12,367,323 iOS-устройств, включая имена пользователей, название устройства, их тип, жетоны Apple Push Notification Service, почтовые индексы, номера мобильных телефонов, адреса и прочее", — говорится в заявлении AntiSec.
Судя по аббревиатуре NCFTA в названии файла, он, видимо, имеет какое-то отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). В эту некоммерческую организацию входят эксперты из частного и госсектора, которые расследует киберпреступления.
Хакеры отметили, что многие из полей с личными данными заполнены не были. Из других файлов, найденных в той же папке, нельзя понять, для каких целей предназначался этот список.
Скорее всего, AntiSec воспользовалась критической уязвимостью в "маках", недавно обнаруженной в седьмой версии Java. Эксперты назвали "дыру" сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
vesti.ru
Orbita.co.il, 04.09.2012 14:10, Наука и техника
Комментарии: