Test

Dit is een popup

Antisec pikt miljoenen Apple-ID’s van FBI

Hackersgroep Antisec geeft een gigantische lijst met identificatienummers van Apple-toestellen (UDID) vrij. Het zou die gestolen hebben van een FBI-agent.

De Unique Device Identifier (UDID) is een unieke combinatie van cijfers en letters die Apple gebruikt om iOS-toestellen te identificeren. De nummers werden voorheen door ontwikkelaars gebruikt om gebruikersdata van geïnstalleerde apps te kunnen volgen.

Antisec claimt alles bij elkaar meer dan 12 miljoen van deze UDID’s te hebben gestolen van de beveiligde laptop van een Amerikaanse FBI-agent. Naast de unieke nummers bevat de lijst gebruikersnamen, adressen en notificatietokens.

[related_article id=”158256″]

De groep heeft als bewijs van zijn daad één miljoen UDID’s op de site Pastebin geplaatst, waaruit het de meeste persoonlijke informatie heeft verwijderd. Volgens MacRumors gaat het wel degelijk om bestaande identificatienummers.

In een begeleidende verklaring laat Antisec weten hoe het aan de informatie is gekomen:

De kraak in detail
“In de tweede week van maart 2012 is ingebroken op een Dell Vostro notebook, die werd gebruikt door Supervisor Special Agent Christopher K. Stangle van het FBI Regional Cyber Action Team en New York FBI Office Evidence Response Team.

De laptop werd gekraakt met hulp van de Java-kwetsbaarheid AtomicReferenceArray, waarbij tijdens de ‘shellsessie’ enkele bestanden zijn gedownload van zijn bureaubladmap. Een van hen, met de naam ‘NCFTA_iOS_devices_intel.csv’ bleek een lijst te zijn van 12.637.232 Apple iOS-toestellen, inclusief UDID’s, gebruikersnamen, toestelnamen, toesteltypes, Apple Push Notification Service-tokens, postcodes, mobiele telefoonnummers, adressen etc.

De velden die persoonlijke details bevatten, zijn vaak leeg gelaten, waardoor de hele lijst op vele plekken incompleet is. Geen enkel bestand in dezelfde map refereert naar de lijst of diens doel.”

Omstreden ID
Hoewel UDID’s op zichzelf onschadelijk zijn, kunnen ze in combinatie met andere persoonlijke informatie worden gebruikt om de gangen na te gaan van Apple-gebruikers. Het bedrijf heeft hier in het verleden fikse kritiek voor gekregen en daarom heeft het besloten om de toegang naar de ID’s flink te beperken voor zijn ontwikkelaars.

Hoewel Antisec beweert dat de lijst van de FBI afkomstig is en zou bewijzen dat de dienst zo Amerikaanse burgers bespioneert, kan het bestand net zo goed afkomstig zijn van een Apple-ontwikkelaar. Onze collega"s van CNet News hebben Apple en de FBI om een reactie gevraagd, maar die voorlopig nog niet ontvangen.

Hackersgroep Antisec geeft een gigantische lijst met identificatienummers van Apple-toestellen (UDID) vrij. Het zou die gestolen hebben van een FBI-agent.

De Unique Device Identifier (UDID) is een unieke combinatie van cijfers en letters die Apple gebruikt om iOS-toestellen te identificeren. De nummers werden voorheen door ontwikkelaars gebruikt om gebruikersdata van geïnstalleerde apps te kunnen volgen.

Antisec claimt alles bij elkaar meer dan 12 miljoen van deze UDID’s te hebben gestolen van de beveiligde laptop van een Amerikaanse FBI-agent. Naast de unieke nummers bevat de lijst gebruikersnamen, adressen en notificatietokens.

[related_article id=”158256″]

De groep heeft als bewijs van zijn daad één miljoen UDID’s op de site Pastebin geplaatst, waaruit het de meeste persoonlijke informatie heeft verwijderd. Volgens MacRumors gaat het wel degelijk om bestaande identificatienummers.

In een begeleidende verklaring laat Antisec weten hoe het aan de informatie is gekomen:

De kraak in detail
“In de tweede week van maart 2012 is ingebroken op een Dell Vostro notebook, die werd gebruikt door Supervisor Special Agent Christopher K. Stangle van het FBI Regional Cyber Action Team en New York FBI Office Evidence Response Team.

De laptop werd gekraakt met hulp van de Java-kwetsbaarheid AtomicReferenceArray, waarbij tijdens de ‘shellsessie’ enkele bestanden zijn gedownload van zijn bureaubladmap. Een van hen, met de naam ‘NCFTA_iOS_devices_intel.csv’ bleek een lijst te zijn van 12.637.232 Apple iOS-toestellen, inclusief UDID’s, gebruikersnamen, toestelnamen, toesteltypes, Apple Push Notification Service-tokens, postcodes, mobiele telefoonnummers, adressen etc.

De velden die persoonlijke details bevatten, zijn vaak leeg gelaten, waardoor de hele lijst op vele plekken incompleet is. Geen enkel bestand in dezelfde map refereert naar de lijst of diens doel.”

Omstreden ID
Hoewel UDID’s op zichzelf onschadelijk zijn, kunnen ze in combinatie met andere persoonlijke informatie worden gebruikt om de gangen na te gaan van Apple-gebruikers. Het bedrijf heeft hier in het verleden fikse kritiek voor gekregen en daarom heeft het besloten om de toegang naar de ID’s flink te beperken voor zijn ontwikkelaars.

Hoewel Antisec beweert dat de lijst van de FBI afkomstig is en zou bewijzen dat de dienst zo Amerikaanse burgers bespioneert, kan het bestand net zo goed afkomstig zijn van een Apple-ontwikkelaar. Onze collega"s van CNet News hebben Apple en de FBI om een reactie gevraagd, maar die voorlopig nog niet ontvangen.

antisecapplediefstalfbihackhackeriosnieuwspastebinprivacyudid

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!