Anonimowi wykradli dane o 12 milionach użytkowników Apple
#1
W zeszłym roku mieliśmy kradzież danych ponad 70 milionów użytkowników Sony...w tym roku może nie tak spektakularnie, ale mówi się o 12 milionach użytkowników. Rzecz dotyczy kradzieży danych użytkowników iPhone’ów i iPadów, jakiej dokonali Anonimowi z komputera pracownika FBI. Dalej za Niebezpiecznikiem
Cytat: Dziś nad ranem Anonimowi opublikowali w internecie “próbkę” zawierającą 1 milion identyfikatorów UDID należących do urządzeń Apple wraz z tokenami APNS i nazwą urządzenia. Dane pochodzą z marca 2012, z włamania do laptopa jednego z agentów FBI.
W opublikowanym na Pastebin komunikacie, Anonimowi najpierw przywołali szereg “niesprawiedliwych wydarzeń” takich jak uwięzienie Bradleya Manninga, czy też politykę SONY zakazującą modyfikowania konsoli Playstation… a potem umieścili linki do pliku zawierającego wycinek 12 milionowej bazy.
Na szczęście, przed publikacją bazy, Anonimowi usunęli z niej takie dane właścicieli iPhone’ów i iPadów jak:
pełne imię i naziwsko
numer telefonu komórkowego
adress zamieszkania

Pozostawiając jedynie:
Apple Device UDID,
Apple Push Notification Service DevToken,
Device Name,
Device Type

(...)
Dane zostały skopiowane w marcu 2012r. z dysku laptopa Dell Vostro, z którego korzystał agent Christopher K. Stangl, pracujący w FBI Evidence Response Team oraz w ramach Cyber Action Team. Użytkownicy Reddita znaleźli agenta na Facebooku, a kilka minut w Google pokazuje, że agent Stangl był również jedną z osób podsłuchaną przez Anonimowych w trakcie telekonferencji dotyczącej grupy LulzSec.

Anonimowi dostali się do laptopa wykorzystując dobrze znaną podatność w Javie AtomicReferenceArray i w ramach nawiązanej z komputerem sesji udało im się zrzucić część plików agenta — w tym plik NCFTA_iOS_devices_intel.csv, który zawierał aż 12 367 232 rekordów dotyczących urządzeń Apple ich właścicieli .

Nie jest jasne, dlaczego takie dane znajdowały się na laptopie agenta FBI. Być może agent analizował jakieś poprzednie włamanie/wyciek z serwerów Apple i plik był materiałem dowodowym śledztwa? [teoria_spiskowa_mode_on]A być może nie… [/teoria_spiskowa_mode_off && porozumiewawcze mrugnięcie okiem]Szokujące jest natomiast to, że plik nie był szyfrowany i spokojnie leżał sobie na pulpicie…

Z opublikowanego screenu widać, że w grę wchodzą dane również użytkowników z Polski

[Aby zobaczyć linki, zarejestruj się tutaj]


Źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No to anonimowi ladnie pojechali, ciekawe kto bedzie nastepny. Grin
Odpowiedz
#3
W przypadku Apple to chyba nic specjalnego - wystarczy zobaczyć ostatnie newsy dotyczące zastosowanych zabezpieczeń przez Apple w różnych urządzeniach Grin
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości