Nem az FBI-tól lopták az Apple-adatokat a hacktivisták

Írta: Dajkó Pál
Forrás: IT café
2012-09-11 12:32

Egy floridai vállalkozás hétfőn közleményt adott ki, melyben tájékoztatják a közvéleményt, hogy azokat a gépazonosító adatokat, melyeket az AntiSec nevű hacktivista csoport nemrég publikált, nem az FBI-tól szerezték meg, hanem tőlük.

Ahogy korábban beszámoltunk róla, az Anonymous mozgalommal szimpatizáló AntiSec azt állította, hogy egy, a kibervédelmi csoportnál dolgozó FBI-ügynök feltört laptopjáról több mint 12 millió Apple gépazonosítóhoz (Unique Device Identifier – UDID) jutottak hozzá, és ezek közül egymilliót nyilvánosságra hoztak – a mozgalmárok a feltört gépről megszerzett fájlban egyéb, érzékeny, személyes adatokat is találtak, ám ezeket nem publikálták. Később az Apple csak annyit közölt, hogy ők nem adtak át adatokat sem az FBI-nak, sem más szervezeteknek, a Szövetségi Nyomozóiroda pedig tagadta a biztonsági incidenst.

Mint kiderült azóta, a nyilvános adatokat egy, az Intrepidus Groupnál dolgozó biztonsági szakember, David Schuetz is elemezte, és körülbelül 15 ezer UDID esetében a nyomok alapján arra jutott, hogy azok egy BlueToad nevű, alkalmazásfejlesztéssel, digitális publikációval és fájlkonvertálással foglalkozó cég adatbázisából származhatnak. A szakember múlt szerdán megkereste a BlueToad vezetőjét, és a belső vizsgálat lefolytatása után Paul DeHart kiadott egy közleményt, mely szerint cégüket a múlt héten hackertámadás érte, és az Apple-gépek azonosítói tőlük kerültek a betörőkhöz. Kijelentik, hogy vállalkozásuk személyes adatokat nem gyűjt, az UDID-adatbázisra csakis kereskedelmi fejlesztéseikhez volt szükségük. A biztonsági rést befoltozták, ugyanakkor felülvizsgálják a teljes rendszerüket biztonsági szempontból, és bocsánatot kérnek minden ügyfelüktől, emellett feljelentést is tettek az adatlopás miatt.

Az FBI nem kommentálta DeHart bejelentését, az Apple szóvivője pedig csak annyit közölt, hogy mint fejlesztőcég, a BlueToad természetesen hozzáférhetett a gépek azonosítóihoz. Az mindenesetre a cég felelőssége, emelték ki szakértők, hogy az említett adatokat „cleartext” formában, vagyis titkosítás nélkül tárolták.

Hozzászólások (11)

Kapcsolódó cégek:
Apple

Azóta történt

Legyen törvényes a túlterheléses támadás!

Az Anonymous petíciójáról most még nem lehet megmondani, hogy korszakváltás jele-e, vagy pedig inkább a vicc kategóriája.

Mérleg 2013-01-11 101

Előzmények

Az FBI tagad, az Apple mellébeszél

A megszerzett adatok valódinak tűnnek, és a hacktivisták megfenyegették a Nyomozóirodát, hogy további ellopott fájlokat hoznak nyilvánosságra.

Biztonság 2012-09-06 51
12 millió Apple gépazonosítót szereztek meg hacktivisták

Az AntiSec arra kívánja felhívni a figyelmet, hogy a Szövetségi Nyomozóiroda a mobil eszközök segítségével tömeges megfigyelést végez.

Biztonság 2012-09-04 13

Percről percre

Fekete misztikum: DeepCool Mystique 360 vízhűtés

ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.

Mullet MadJack teszt

gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.

Nubia Neo 5G - olcsó játék

ma Van-e esélye a legolcsóbb gaming telefonnak a piacon közel egy év késéssel?

SaGa: Emerald Beyond teszt

gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.

Oukitel WP35 - az 5G-s faék

ma Kedvező árú, 5G strapamobil bukkant fel szerkesztőségünkben.

Állásajánlatok

Eladó - Szerviztechnikus

Cég: Alpha Laptopszerviz Kft.

Város: Pécs

Részletek

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Aktív témák