Confirman la fuente de fuga de los 12M UDIDs del FBI
El grupo de delincuentes AntiSec asociado con Anonymous dijo haber obtenido 12 millones de Apple Unique Device Identifiers (UDIDs) luego de haber violado la seguridad del FBI.
Un UDID es una cadena única de números que identifica cada dispositivo iOS, utilizada por los desarrolladores para el seguimiento de las aplicaciones desarrolladas a través de la base de usuarios de Apple.
AntiSec afirma haber obtenido 12.367.232 de UDIDs, incluyendo nombres de usuario, direcciones, y tokens desde un ordenador portátil usado por un supervisor del FBI. En un post publicado en Pastebin, el grupo explica cómo obtuvo los datos de la computadora portátil de un agente del FBI:
En un comunicado emitido la semana pasada, el FBI dijo: "Estamos al tanto de los informes publicados que alegan que un portátil se ha visto comprometido así como los datos particulares sobre UDIDs de Apple. En este momento no hay evidencia que indique que un ordenador portátil del FBI fue comprometido". Apple por su parte también negó haber entregado dicha información al FBI.
Finalmente el 12 de septiembre, la compañía llamada BlueToad fue confirmada como la fuente de la fuga pero ha dicho que no informará a los usuarios afectados.
Cristian de la Redacción de Segu-Info
Un UDID es una cadena única de números que identifica cada dispositivo iOS, utilizada por los desarrolladores para el seguimiento de las aplicaciones desarrolladas a través de la base de usuarios de Apple.
AntiSec afirma haber obtenido 12.367.232 de UDIDs, incluyendo nombres de usuario, direcciones, y tokens desde un ordenador portátil usado por un supervisor del FBI. En un post publicado en Pastebin, el grupo explica cómo obtuvo los datos de la computadora portátil de un agente del FBI:
During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of "NCFTA_iOS_devices_intel.csv" turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder makes mention about this list or its purpose.Aunque Apple ya ha dicho que comenzará a restringir el acceso a los identificadores, el grupo publicó los datos de un millón de UDID por las sospechas de que el FBI los estaba usando para propósitos nefastos, como el seguimiento de personas.
En un comunicado emitido la semana pasada, el FBI dijo: "Estamos al tanto de los informes publicados que alegan que un portátil se ha visto comprometido así como los datos particulares sobre UDIDs de Apple. En este momento no hay evidencia que indique que un ordenador portátil del FBI fue comprometido". Apple por su parte también negó haber entregado dicha información al FBI.
Finalmente el 12 de septiembre, la compañía llamada BlueToad fue confirmada como la fuente de la fuga pero ha dicho que no informará a los usuarios afectados.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!