Grupa hakerska AntiSec ogłosił wczoraj udało mu się ukraść FBI nie mniej niż 12,367,232 XNUMX XNUMX identyfikatorów UDID urządzeń iDevices zaprojektowanych przez Apple, przy czym identyfikatory te zawierają nazwiska osób będących właścicielami terminali, ich numery telefonów, adresy, nazwy użytkowników, nazwy urządzeń i tokeny powiadomień . Informacje zostały skradzione z laptopa Christophera K. Stangla, nadzorcy agenta specjalnego w FBI. Włamanie odbyło się przy pomocy exploita Java, a informacje o iDevices zostały odkryte w folderze na pulpicie laptopa agenta, zawierającym je pliku o nazwie NCFTA_iOS_devices_intel.csv.
W drugim tygodniu marca 2012 r. notebook Dell Vostro używany przez agenta specjalnego przełożonego Christophera K. Stangla z regionalnego zespołu ds. działań cybernetycznych FBI i zespołu reagowania na dowody biura FBI w Nowym Jorku został naruszony przy użyciu luki AtomicReferenceArray w Javie podczas powłoki sesji niektóre pliki zostały pobrane z jego folderu Desktop, jeden z nich o nazwie „NCFTA_iOS_devices_intel.csv” okazał się listą 12,367,232 XNUMX XNUMX urządzeń Apple iOS zawierającą unikalne identyfikatory urządzeń (UDID), nazwy użytkowników, nazwę urządzenia, typ urządzenia, Tokeny usługi Apple Push Notification Service, kody pocztowe, numery telefonów komórkowych, adresy itp. pola danych osobowych odnoszące się do osób pojawiają się wielokrotnie puste, przez co w wielu miejscach cała lista jest niekompletna. żaden inny plik w tym samym folderze nie wspomina o tej liście ani jej celu.
Hakerzy chcieli udowodnić, że FBI nielegalnie śledziło ludzi, a ta lista identyfikatorów UDID mogła tego dowieść w przypadku, gdyby FBI nie miało nakazów gromadzenia tych danych i ewentualnego podsłuchiwania/śledzenia innych transferów danych tych osób. NCFTA lub National Cyber-Forensics & Training Alliance to amerykańska organizacja badająca przestępstwa popełniane w cyberprzestrzeni, zrzeszająca członków sektora publicznego i prywatnego.
W praktyce FBI najprawdopodobniej posiada znacznie większą bazę danych, w której przechowuje podobne informacje, obecnie AntiSec opublikowane 1,000,001 XNUMX XNUMX identyfikatorów UDID w Internecie, aby udowodnić, że wszystko, co mówi, jest prawdą, i musimy pomyśleć o tym, w jaki sposób rząd nas monitoruje.
