Hakerzy ukradli dane 12 mln użytkowników Apple'a
Ponad 12 milionów identyfikatorów urządzeń Apple (UDID) trafiło w ręce hakerów. Dane zostały wykradzione z... komputera Christophera K. Stangl, agenta FBI. Wśród nich mogą być także informacje o Waszym sprzęcie.
fot. cheezburger.com
Informację zamieścili dziś w Sieci członkowie ruchu Antisec (The Anti Security Movement) wraz z uwiarygadniającą ją próbką ponad miliona identyfikatorów (bez danych personalnych użytkowników). Dane zostały skradzione z komputera agenta FBI, który miał je zapisane w pliku na pulpicie swojego komputera. Antisec tłumaczy, dlaczego upublicznił identyfikatory:
Nawet jeśli nie możemy być pewni, że nasza decyzja [o publikacji UDID] sprawi, że ludzie usłyszą nasz krzyk: “FBI używa danych o urządzeniach do jakiegoś projektu śledzącego użytkowników lub innego gówna” sądzimy, że był to najlepszy wybór [...]
Ze szczegółami podaje także, jak przechwycono dane, gdzie były one zapisane i z jakiego komputera zostały wykradzione.
W pliku poza identyfikatorami urządzenia były między innymi: nazwy użytkowników i urządzeń, rodzaje urządzeń, tokeny serwisu powiadomień push Apple, kody pocztowe, numery telefonów i adresy. Hakerzy upublicznili jednak tylko część informacji (bez danych użytkowników).
[solr id="komorkomania-pl-119339" excerpt="0" image="0" words="20" _url="http://komorkomania.pl/5750,samsung-winny-musi-przelac-na-konta-apple-ponad-miliard-dolarow" _mphoto="samsung-vs-apple-bt-1182-9c8003a.jpg"]Samsung zapłaci Apple ponad miliard dolarów kary[/solr][block src="solr" position="inside"]2625[/block]
Czytając o całej sprawie, trudno nie zdać pytania: jak to się stało, że na pulpicie komputera agenta FBI znalazły się dane 12 mln osób? Co ważne, dane nie tylko obywateli USA. W opublikowanej próbce znajdują się UDID urządzeń zarejestrowanych poza Stanami Zjednoczonymi (sprawdźcie, czy nie ma tam Waszych, korzystając z wyszukiwarki The Next Web).
Pytanie byłoby początkiem dyskusji o granicach prywatności w Sieci i narzędziach, którymi posługują się rządy do inwigilowania obywateli. Nie sądzę jednak, by akurat ta sprawa wnosiła coś nowego. Zresztą naiwni są ci, którzy sądzą, że instytucje państwowe nie korzystają z - jakkolwiek by patrzeć - cennych i łatwo dostępnych informacji do własnych celów.
UDID używa się - zupełnie legalnie - do emisji spersonalizowanych reklam w urządzeniach. Z identyfikatorów korzystają także deweloperzy, by analizować zachowania użytkowników w aplikacjach. Zwrócił na to uwagę MacKozer:
Jakiś, dłuższy czas temu miałem okazję zobaczyć aktywną bazę jednej z aplikacji, która ze względu na swoją naturę zbierała tego typu informacje i były to równie szczegółowe dane, jakich wykradzeniem chwali się grupa hakerska.
Apple już w czerwcu zapowiedział, że zastąpi przypisany do urządzenia UDID nowym, niepowiązanym ze sprzętem identyfikatorem między innymi dlatego, że twórcy aplikacji często wykorzystywali dane w sposób nie do końca uczciwy i wykraczający daleko poza analizę interakcji użytkowników w aplikacjach.
[solr id="komorkomania-pl-116598" excerpt="0" image="0" words="20" _url="http://komorkomania.pl/6136,nowy-iphone-szybciej-niz-przypuszczalismy-2" _mphoto="20120611230952336-113790-c980d15.jpg"]Nowy iPhone szybciej niż przypuszczaliśmy?[/solr][block src="solr" position="inside"]2626[/block]
Hakerzy nagłośnili problem, który teoretycznie jest już rozwiązany. Przy okazji przypomnieli jednak, że w dobie Internetu i e-usług straciliśmy kontrolę nad tym, kto i jakie ma o nas informacje.
Źródło: Pastebin • The NextWeb • MacKozer • SpidersWeb
