Tizenkétmillió Apple-azonosítót loptak el

Egy kifejezetten a számítógépes bűnüldözésre szakosodott FBI-csoport egyik ügynökének laptopjáról másolt le az AntiSec nevű hekkercsoport egy olyan fájlt, amiben 12 millió Apple-felhasználó adatai szerepeltek. A hekkerek az adatok egy részét – egymillió felhasználó nevét, eszközazonosítóját (UDID), illetve a hozzá tartozó eszköz nevét – több helyen is elérhetővé tették, a letöltéshez, a visszakódoláshoz és a kitömörítéshez szükséges lépésekkel és jelszavakkal együtt.

Az eset legijesztőbb része – már persze azon túl, hogy vajon mit keres egy FBI-ügynök gépén az érzékeny adatokat tartalmazó fájl –, hogy a AtomicReferenceArray nevű java-sérülékenységet kihasználó hekkerek az adatokat tartalmazó, .csv formátumú fájlt titkosítatlanul, könnyen elérhető helyen találták meg. Az AntiSec közlése alapján a gép Asztalán volt a fáj.

Mivel az eredetileg az alkalmazások használatának könnyebb nyomon követésére kitalált UDID-k alkalmazását mára az Apple – széles körű politikai és adatvédelmi nyomásra – beszüntette, az azonosítók közzététele nem jelent közvetlen veszélyt a felhasználókra nézve. Az AntiSec közleményében is leírta, hogy elsődleges céljuk a figyelemfelhívás volt, hogy megmutassák, milyen általános gyakorlat is az emberek megfigyelése a nagy kormányszerveknél.