FBI-Daten zu 1 Million UDIDs von Hackergruppe AntiSec veröffentlicht

kg, den 4. September 2012
FBI - Logo
FBI – Logo

Über eine Million Apple-Geräte-IDs wurden von der Hackergruppe AntiSec veröffentlicht. Die IDs stammen aus einem Datensatz des FBI, angeblich sind insgesamt über 12 Millionen IDs inklusive Nutzernamen, Gerätenamen, Handynummern sowie Adressen in der Hand der Hacker.

Demnach wurden die Daten vom Notebook eines FBI-Agenten heruntergeladen, das mittels einer Java-Schwachstelle gehackt wurde. In einer Tabellen-Datei wurden insgesamt 12,367,232 Unique Device Identifier (UDID) inklusive dazugehöriger Daten gefunden – inklusive Adressdaten, Telefonnummern und Nutzernamen. Wofür die Liste genutzt wird, ließ sich nicht eindeutig herausfinden, angesichts der NCFTA-Abkürzung im Dateinamen könnte es sich um Daten der National Cyber-Forensics & Training Alliance handeln, die sich mit der Aufklärung von Internetkriminalität befasst.

„During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of ”NCFTA_iOS_devices_intel.csv” turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder makes mention about this list or its purpose.“

Folgendes Statement haben die Hacker veröffentlicht:

Die UDID-Informationen wurden laut AntiSec veröffentlicht, um die Aufmerksamkeit auf die Vermutung zu ziehen, dass das FBI diese Daten zur Verfolgung von Bürgern nutzt. Verzichtet wurde auf die Veröffentlichung von persönlichen Daten.

AntiSec will sich vorerst nicht weiter über die Sache äußern – so lange, bis ein Gawker-Mitarbeiter sich auf der Firmenhomepage in einem Ballettröckchen präsentiert. Kreativ sind sie, die Hacker.


Ähnliche Nachrichten