AntiSec filtra 1M de UDIDs de Apple robadas al FBI
La unión de Lulz Security y miembros de Anonymous, más conocidos como AntiSec, han publicado hace escasas horas hasta un millón de UDIDs de Apple, identificadores únicos de dispositivos de la compañía. Junto a ello, aseguran tener más de 12 millones de ID de usuarios junto a sus nombres, direcciones, nombres de dispositivos o números de teléfono. Todo gracias a un ataque al FBI con el que pretenden demostrar que el gobierno espía a sus ciudadanos.
Según el comunicado, AntiSec explica que:
"Durante la segunda semana de marzo del 2012, un portátil Dell Vostro, utilizado por el Agente Especial Christopher K. Stangl del equipo del FBI en materia de Internet, fue puesto en evidencia a través de una vulnerabilidad de Java.
Durante la brecha, algunos archivos fueron descargados de la carpeta de escritorio bajo el nombre “NCFTA:IOS:devices_intel.csv”, lo que resultó ser una lista de más de 12 millones de IDs de Apple incluyendo UDIDs, nombres de usuario, nombres de dispositivos, tokens de notificación, códigos postales, números de teléfono, direcciones…
Todo tipo de información de carácter personal referente a personas, una lista completa. Ningún otro tipo de archivo en la misma carpeta hace mención a esta lista o su propósito."
Lo que el colectivo sugiere revelando este millón de UDIDs es que el FBI está utilizando la información para rastrear a los ciudadanos.
Aunque sin verificar, el grupo especula que el propio archivo renombrado como NCFTA pueda esconder las siglas de National Cyber-Forensics & Training Alliance:
"Una especie de conducto entre la industria privada y el derecho a la vigilancia por parte de las agencias federales."
En ese caso estaríamos hablando de un servicio entre compañías y gobierno con el que informar sobre los datos de los usuarios. Como digo, todo esto se tiene que confirmar, pero de ser cierto el archivo encontrado, al menos el FBI habría guardado los datos personales de 12 millones de usuarios.
Fuente: http://alt1040.com/2012/09/1-millon-de-udids-de-apple-robadas-al-fbi
Para el que esté interesado le recomiendo leer este artículo en inglés bastante mas actualizado sobre el tema:
http://www.forbes.com/sites/parmyolson/2012/09/04/fbi-agents-laptop-hacked-to-grab-12-million-apple-ids-anonymous-claims/4
Y para los mas frikis aqí podeis leer un poco sobre la vulnerabilidad que aprovechó antisec en Java para hacerse con la información (Atomic Reference Array vulnerability):
Primeramente y como aviso para posts venideros decir que en principio Apple no ha tenido nada que ver ya que la información dada al FBI viene a través de una app (Para evitar piques tontos entre Applefags y Fandroids), ademas probablemente el FBI tenga datos de otras muchas compañías. En primer caso destacar la poca seguridad de la que el FBI hace gala con estas cosas. Si bien la vulnerabilidad explotada era un 0day que no se podía parchear hay otras medidas a tomar para evitar la descarga de malware via web.
Por otra parte aunque es algo completamente sabido que el FBI dispone de DB ingentes sobre la población de US y otros paises me gusta ver estas filtraciones exponiendo contenido de gente cotidiana en manos de agencias federales. Luego se escudan en el antiterrorismo pero con cosas como estas vemos como nuestra intimidad se ve vendida en segundo plano por las compañías en las que confiamos comprando sus productos.
¿Que opinais?
