Grupul de hackeri AntiSec a anuntat ieri ca a reusit sa fure de la FBI nu mai putin de 12,367,232 de UDID-uri ale iDevice-urilor concepute de catre Apple, aceste UDID-uri venind la pachet cu numele persoanelor ce detin terminalele, numerele de telefon, adresele lor, username-urile, numele dispozitivelor si token-urile pentru notificari. Informatiile au fost sustrase de pe laptop-ul lui Christopher K. Stangl, care este Supervisor Special Agent in cadrul FBI-ului. Hack-ul a fost facut cu ajutorul unui exploit al Java, iar informatiile despre iDevice-uri ar fi fost descoperite intr-un folder de pe desktop-ul laptop-ului agentului, fisierul care le continea avand denumirea NCFTA_iOS_devices_intel.csv.
During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of ”NCFTA_iOS_devices_intel.csv” turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder makes mention about this list or its purpose.
Hackerii au dorit sa demonstreze ca FBI-ui urmareste in mod ilegal oamenii si aceasta lista de UDID-uri ar putea dovedi acest lucru in eventualitatea in care FBI-ul nu avea mandate pentru a aduna datele respective si eventual a asculta apelurile telefonice/a urmari alt transfer de date ale acelor persoane. NCFTA sau National Cyber-Forensics & Training Alliance, este o organizatie americana care investigheaza infractiunile facute in spatiul cibernetic, iar din ea fac parte atat membri din sectorul public, cat si membri ai sectorului privat.
Practic FBI-ul are cel mai probabil o baza de date mult mai ampla in care detine informatii asemanatoare, acum AntiSec a publicat 1,000,001 de UDID-uri pe internet pentru a demonstra ca tot ceea ce spune este adevarat, iar noi trebuie sa ne gandim cum ne monitorizeaza guvernul.
