Хакеры похитили у ФБР данные о 12 млн пользователей устройств Apple
Хакеры похитили у ФБР данные о 12 млн пользователей устройств Apple
04.09.2012 в 17:48
В интернете появились данные о более чем миллионе пользователей устройств Apple, которые хакеры похитили у Федерального бюро расследований (ФБР) США.
Информация о пользователях iPhone и iPad находилась на ноутбуке одного из сотрудников ведомства, который удалось взломать хакерам из группировки AntiSec. По ее данным, в целом хакерам удалось получить более 12 млн UDID (уникальных идентификаторов устройств), в которых, среди прочего, содержится информация об именах пользователей, их адресах и номерах телефонов.
UDID являет собой уникальный набор цифр, который присваивается каждому устройству на базе операционной системы iOS. При этом идентификатор помогает определить не только самого устройства, но и его владельца (как правило, в целях таргетирования рекламы). Между тем, ранее разработчики могли отслеживать через UDID число установок своих приложений, отмечает CNET.
Как заявили представители AntiSec, они решили ограничиться публикацией миллиона UDID, удалив из файлов личную информацию. Кроме того, хакеры объяснили, как именно им удалось получить данные с ноутбука сотрудника ФБР..
"На второй неделе марта 2012 года ноутбук Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team, был взломан при помощи уязвимости AtomicReferenceArray в Java. В ходе shell-сессии из папки Desktop были скачаны некоторые файлы. Один из них, называвшийся NCFTA_iOS_devices_intel.csv, содержал список 12,367,323 iOS-устройств, включая имена пользователей, название устройства, их тип, жетоны Apple Push Notification Service, почтовые индексы, номера мобильных телефонов, адреса и прочее", - сообщается в заявлении группировки.
Учитывая, что в названии файла присутствует аббревиатура NCFTA, он может иметь отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). Членами некоммерческого альянса являются эксперты из частного и государственного сектора, расследующие киберпреступления.
Как сообщили хакеры, многие из полей с личными данными не были заполнены. Из других файлов, найденных в той же папке, нельзя понять, для каких целей использовался список.
AntiSec могла воспользоваться критической уязвимостью в макбуках, недавно обнаруженной в седьмой версии Java. По мнению экспертов, уязвимость является сверхопасной. Взлом компьютера становится возможным, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
Ранее сообщалось, что ФБР арестовало в США предполагаемого члена хакерской группировки LulzSec, которая взломала сеть американской проправительственной компании Mantech International и опубликовала в качестве доказательства переписку компании с НАТО, а также сайты сената США и ЦРУ, компаний Sony, Nintendo и других ресурсов.
При полном или частичном использовании материалов, гипперссылка на сайт http://lands-of-sorrow.ru обязательна.
Все мультимедийные, графические, текстовые материалы, представленные для ознакомления и принадлежащие пользователям сайта, загружаются в открытые источники сети Интернет, откуда и ведется их трансляция. Портал "Краски Грусти" - не имеет собственных серверов и не несет ответственности за файлы размещенные пользователями на сторонних серверах.
Все мультимедийные файлы предназначены для ознакомления и должны быть удалены с Ваших жестких дисков.