2012-09-05 09:43:04
Μία ομάδα χάκερς με το όνομα Antisec έδωσαν στη δημοσιότητα 1 εκατομμύριο (unique device identifier) από iOS συσκευές που βρήκαν σε ένα... αρχείο ενός λάπτοπ του FBI τον περασμένο Μάρτιο.
Οι χάκερς κατάφεραν και απέσπασαν ορισμένα αρχεία από τον υπολογιστή ενός πράκτορα του FBI εκμεταλλευόμενοι το κενό ασφαλείας AtomicReferenceArray στη Java. Ένα από αυτά τα αρχεία με το όνομα “NCFTA_iOS_devices_intel.csv” περιείχε 12,367,232 iOS συσκευές συμπεριλαμβανομένων UDIDs, usernames, όνομα και τύπο συσκευής, Push Notification tokens, zip codes, τηλεφωνικούς αριθμούς, διευθύνσεις κτλπ.
Το πεδίο που αφορά προσωπικές πληροφορίες για τον χρήστη ήταν πολλές φορές άδειο ενώ δεν υπήρχε κάποιο άλλο αρχείο στον υπολογιστή που να σχετίζεται με τη λίστα αυτή.
Η ομάδα των χάκερς δημοσιοποίησε ένα εκατομμύριο από αυτά τα UDIDs χωρίς τις περισσότερες προσωπικές πληροφορίες. Μέχρι στιγμής δεν έχει γίνει ξεκάθαρος ο λόγος που τα στοιχεία αυτά βρίσκονταν στο λάπτοπ αλλά συνήθως τέτοιες πληροφορίες συγκεντρώνονται από developers για την εξυπηρέτηση των push notifications.
Να σημειώσουμε ότι από μόνα τους τα UDIDs δεν περιέχουν κάποιο προσωπικό δεδομένο αλλά σε συνδυασμό με τη χρησιμοποίησή τους από διαφημιστικά δίκτυα μπορούν να δώσουν μια πολύ ακριβή δραστηριότητα του χρήστη.
macuser
Tromaktiko
Οι χάκερς κατάφεραν και απέσπασαν ορισμένα αρχεία από τον υπολογιστή ενός πράκτορα του FBI εκμεταλλευόμενοι το κενό ασφαλείας AtomicReferenceArray στη Java. Ένα από αυτά τα αρχεία με το όνομα “NCFTA_iOS_devices_intel.csv” περιείχε 12,367,232 iOS συσκευές συμπεριλαμβανομένων UDIDs, usernames, όνομα και τύπο συσκευής, Push Notification tokens, zip codes, τηλεφωνικούς αριθμούς, διευθύνσεις κτλπ.
Το πεδίο που αφορά προσωπικές πληροφορίες για τον χρήστη ήταν πολλές φορές άδειο ενώ δεν υπήρχε κάποιο άλλο αρχείο στον υπολογιστή που να σχετίζεται με τη λίστα αυτή.
Η ομάδα των χάκερς δημοσιοποίησε ένα εκατομμύριο από αυτά τα UDIDs χωρίς τις περισσότερες προσωπικές πληροφορίες. Μέχρι στιγμής δεν έχει γίνει ξεκάθαρος ο λόγος που τα στοιχεία αυτά βρίσκονταν στο λάπτοπ αλλά συνήθως τέτοιες πληροφορίες συγκεντρώνονται από developers για την εξυπηρέτηση των push notifications.
Να σημειώσουμε ότι από μόνα τους τα UDIDs δεν περιέχουν κάποιο προσωπικό δεδομένο αλλά σε συνδυασμό με τη χρησιμοποίησή τους από διαφημιστικά δίκτυα μπορούν να δώσουν μια πολύ ακριβή δραστηριότητα του χρήστη.
macuser
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Το κράτος ως ....καταστροφέας περιουσιών
ΣΧΟΛΙΑΣΤΕ