En hacker hævder at have taget personlige data på 12 mio. iPhone og iPad-brugere fra en FBI-computer.
Hacker(e) har postet 1.000.001 unikke ID-numre til iPhone og iPad, de såkaldte UDID der identificerer en Apple-enhed som iPhone og iPad. Dertil følsomme oplysninger som navn, adresse og mobilnumre på indehaverne. Det skriver The Next Web.
Uddrag af en meddelelse fra Operation AntiSec på Pastebin lyder:
“I den anden uge af marts 2012 blev en Dell Vostro notesbog, der anvendes af tilsynsførende Special Agent Christopher K. Stangl fra FBI Regional Cyber Action Team og New York FBI Office Evidence Response Team hacket ved hjælp af AtomicReferenceArray sårbarhed i Java.
I en shell-session blev hentet flere filer, en af dem med navnet “NCFTA_iOS_devices_intel.csv” der viste at være en liste over 12.367.232 Apple iOS-enheder, herunder personlige data som Unique Device Identifiers (UDID), brugernavne, navn på enhed, type enhed, Apple Push Notification Service tokens, postnumre, mobilnumre, adresser mv.”
AntiSec er forbundet med hacker-grupper som Anonymous og LulzSec, og personen – eller personerne – bag hævder at være i besiddelse af data for 12 mio. Apple-enheder.
Måske omhandler de lækkede data kun USA, vi ved det endnu ikke.
Hjemmesiden The Next Web, der først berettede om lækket, har lavet et værktøj til at tjekke om ens Apple-enhed er på listen. Find link i kommentarene herunder, men bemærk at det tjek i sig selv er usikkert, da selve opslaget foregår over en ukrypteret forbindelse. Så brug det med omtanke.
FBI afviser at de lækkede data skulle stamme fra en af deres computere.
