Nem az FBI-tól lopták az Apple-adatokat a hacktivisták

Egy floridai vállalkozás hétfőn közleményt adott ki, melyben tájékoztatják a közvéleményt, hogy azokat a gépazonosító adatokat, melyeket az AntiSec nevű hacktivista csoport nemrég publikált, nem az FBI-tól szerezték meg, hanem tőlük.

Hirdetés

Ahogy korábban beszámoltunk róla, az Anonymous mozgalommal szimpatizáló AntiSec azt állította, hogy egy, a kibervédelmi csoportnál dolgozó FBI-ügynök feltört laptopjáról több mint 12 millió Apple gépazonosítóhoz (Unique Device Identifier – UDID) jutottak hozzá, és ezek közül egymilliót nyilvánosságra hoztak – a mozgalmárok a feltört gépről megszerzett fájlban egyéb, érzékeny, személyes adatokat is találtak, ám ezeket nem publikálták. Később az Apple csak annyit közölt, hogy ők nem adtak át adatokat sem az FBI-nak, sem más szervezeteknek, a Szövetségi Nyomozóiroda pedig tagadta a biztonsági incidenst.

Mint kiderült azóta, a nyilvános adatokat egy, az Intrepidus Groupnál dolgozó biztonsági szakember, David Schuetz is elemezte, és körülbelül 15 ezer UDID esetében a nyomok alapján arra jutott, hogy azok egy BlueToad nevű, alkalmazásfejlesztéssel, digitális publikációval és fájlkonvertálással foglalkozó cég adatbázisából származhatnak. A szakember múlt szerdán megkereste a BlueToad vezetőjét, és a belső vizsgálat lefolytatása után Paul DeHart kiadott egy közleményt, mely szerint cégüket a múlt héten hackertámadás érte, és az Apple-gépek azonosítói tőlük kerültek a betörőkhöz. Kijelentik, hogy vállalkozásuk személyes adatokat nem gyűjt, az UDID-adatbázisra csakis kereskedelmi fejlesztéseikhez volt szükségük. A biztonsági rést befoltozták, ugyanakkor felülvizsgálják a teljes rendszerüket biztonsági szempontból, és bocsánatot kérnek minden ügyfelüktől, emellett feljelentést is tettek az adatlopás miatt.

Az FBI nem kommentálta DeHart bejelentését, az Apple szóvivője pedig csak annyit közölt, hogy mint fejlesztőcég, a BlueToad természetesen hozzáférhetett a gépek azonosítóihoz. Az mindenesetre a cég felelőssége, emelték ki szakértők, hogy az említett adatokat „cleartext” formában, vagyis titkosítás nélkül tárolták.

Azóta történt

Előzmények