Hakerzy ukradli dane 12 mln użytkowników Apple'a

Hakerzy ukradli dane 12 mln użytkowników Apple'a04.09.2012 15:00
fot. cheezburger.com
Jan Blinstrub

Ponad 12 milionów identyfikatorów urządzeń Apple (UDID) trafiło w ręce hakerów. Dane zostały wykradzione z... komputera Christophera K. Stangl, agenta FBI. Wśród nich mogą być także informacje o Waszym sprzęcie.

Informację zamieścili dziś w Sieci członkowie ruchu Antisec (The Anti Security Movement) wraz z uwiarygadniającą ją próbką ponad miliona identyfikatorów (bez danych personalnych użytkowników). Dane zostały skradzione z komputera agenta FBI, który miał je zapisane w pliku na pulpicie swojego komputera. Antisec tłumaczy, dlaczego upublicznił identyfikatory:

[...] Wiemy, że gdybyśmy po prostu napisali: “hej, FBI używa informacji o twoim urządzeniu i nikt nie wie do jakich celów je wykorzystuje” nikt by się nie zainteresował. FBI - zresztą jak zwykle - zignorowałoby informacje lub im zaprzeczyło i wszyscy bardzo szybko zapomnieliby o sprawie [...]

Nawet jeśli nie możemy być pewni, że nasza decyzja [o publikacji UDID] sprawi, że ludzie usłyszą nasz krzyk: “FBI używa danych o urządzeniach do jakiegoś projektu śledzącego użytkowników lub innego gówna” sądzimy, że był to najlepszy wybór [...]

Ze szczegółami podaje także, jak przechwycono dane, gdzie były one zapisane i z jakiego komputera zostały wykradzione.

W pliku poza identyfikatorami urządzenia były między innymi: nazwy użytkowników i urządzeń, rodzaje urządzeń, tokeny serwisu powiadomień push Apple, kody pocztowe, numery telefonów i adresy. Hakerzy upublicznili jednak tylko część informacji (bez danych użytkowników).

[solr id="komorkomania-pl-119339" excerpt="0" image="0" words="20" _url="http://komorkomania.pl/5750,samsung-winny-musi-przelac-na-konta-apple-ponad-miliard-dolarow" _mphoto="samsung-vs-apple-bt-1182-9c8003a.jpg"]Samsung zapłaci Apple ponad miliard dolarów kary[/solr][block src="solr" position="inside"]2625[/block]

Czytając o całej sprawie, trudno nie zdać pytania: jak to się stało, że na pulpicie komputera agenta FBI znalazły się dane 12 mln osób? Co ważne, dane nie tylko obywateli USA. W opublikowanej próbce znajdują się UDID urządzeń zarejestrowanych poza Stanami Zjednoczonymi (sprawdźcie, czy nie ma tam Waszych, korzystając z wyszukiwarki The Next Web).

Pytanie byłoby początkiem dyskusji o granicach prywatności w Sieci i narzędziach, którymi posługują się rządy do inwigilowania obywateli. Nie sądzę jednak, by akurat ta sprawa wnosiła coś nowego. Zresztą naiwni są ci, którzy sądzą, że instytucje państwowe nie korzystają z - jakkolwiek by patrzeć - cennych i łatwo dostępnych informacji do własnych celów.

UDID używa się - zupełnie legalnie - do emisji spersonalizowanych reklam w urządzeniach. Z identyfikatorów korzystają także deweloperzy, by analizować zachowania użytkowników w aplikacjach. Zwrócił na to uwagę MacKozer:

Jakiś, dłuższy czas temu miałem okazję zobaczyć aktywną bazę jednej z aplikacji, która ze względu na swoją naturę zbierała tego typu informacje i były to równie szczegółowe dane, jakich wykradzeniem chwali się grupa hakerska.

Apple już w czerwcu zapowiedział, że zastąpi przypisany do urządzenia UDID nowym, niepowiązanym ze sprzętem identyfikatorem między innymi dlatego, że twórcy aplikacji często wykorzystywali dane w sposób nie do końca uczciwy i wykraczający daleko poza analizę interakcji użytkowników w aplikacjach.

[solr id="komorkomania-pl-116598" excerpt="0" image="0" words="20" _url="http://komorkomania.pl/6136,nowy-iphone-szybciej-niz-przypuszczalismy-2" _mphoto="20120611230952336-113790-c980d15.jpg"]Nowy iPhone szybciej niż przypuszczaliśmy?[/solr][block src="solr" position="inside"]2626[/block]

Hakerzy nagłośnili problem, który teoretycznie jest już rozwiązany. Przy okazji przypomnieli jednak, że w dobie Internetu i e-usług straciliśmy kontrolę nad tym, kto i jakie ma o nas informacje.

Źródło: PastebinThe NextWebMacKozerSpidersWeb

Źródło artykułu:WP Komórkomania
© Komórkomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na