Image Image Image Image

Weblogit | December 23, 2024

Apple UDID-Diebstahl angeblich aufgeklärt, Ursprung nicht das FBI

Die Nachrichtenagentur dpa berichtet von einer Aufklärung im UDID Diebstahl-Fall durch AntiSec. Das FBI hatte bereits dementiert, etwas von einem Eindringen des Hackerkollektivs zu wissen. Nun berichteten die NBC News von der angeblichen echten Quelle der Device IDs bzw. UDIDs. Übrigens vermischen die Kollegen bei FOX News... äh... NBC News mal wieder Anonymous und AntiSec. Kann passieren.

Eine Verlag und Content Distributor im App-Bereich aus Florida soll die Quelle der geleakten Daten sein, der (zugegeben wenig aussagende) Beweis liegt in einem Statement des CEOs der betroffenen Firma, welches er NBC gegenüber abgab. AntiSec habe die Server von Paul DeHart's Firma Blue Toad durchforstet und dabei die UDIDs erbeutet, so der CEO. Seine IT-Leute hätten die geleakten Daten mit den eigenen verglichen und eine 98%ige Übereinstimmung vorgefunden. Lustigerweise erklärte DeHart gegenüber NBC zusätzlich, dass es gut möglich sei, dass die erbeuteten Daten ebenso ihren Weg zum FBI fanden.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Ein IT-Consultant im NBC-Bericht erwähnt zudem seine These: In der Million UDIDs befinden sich 19 Geräte mit Verweis auf Blue Toad. Also müssen die Daten schließlich von dort sein. Das klingt doch ein ganz klein wenig nach einer (Rogue-)PR-Kampagne für oder gegen Blue Toad, oder nicht? Im übrigen hängt Schütz (der IT-Security-Consultant im NBC-Report) noch an, dass er die Aussagen von AntiSec weder bestätigen noch widerlegen könne.

Aufgrund der etwas aus der Luft gegriffenen Stories zu diesem Thema und die logischerweise auftretende Sensationswolke drumherum, würde ich eher zu Skepsis raten. Wer sich für #antisec interessiert, kann in diesem Pastie die Hintergründe zum Leak nochmals nachlesen. Hier ein Auszug:

During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of "NCFTA_iOS_devices_intel.csv" turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder makes mention about this list or its purpose.

Außerdem gibt es hier noch das Statement von Paul DeHart (ein authentisch klingender CEO-Name) von Blue Toad, der angeblichen Quelle des Leaks. Zusammenfassend entschuldigt sich Paul bei Gott und der Welt, die Sicherheitslücke sei nun geschlossen worden und es wären keine hochsensiblen Daten an die Öffentlichkeit gelangt.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit