Сегодня ночью группа хакеров из команды Antisec проявила невиданную щедрость, выложив в сеть более 1 млн. UDID устройств на iOS. Данные были позаимствованы из ноутбука сотрудника ФБР, который подвергся взлому еще в марте:
“На протяжении второй недели марта 2012 ноутбук Dell Vosto, принадлежавший руководящему специальному агенту К. Станглу (K. Stangl) из FBI Regional Cyber Action Team и New York FBI Office Evidence Response Team, поддавался взлому с использованием утилиты AtomicReferenceArray. Были скачаны файлы из папки на рабочем столе, один из которых, NCFTA_iOS_devices_intel.csv, содержал список из 12 367 232 Apple iOS девайсов. Данные включали UDID, имена пользователей, названия и типы устройств, идентификаторы Apple Push Notification Service, почтовые коды, номера телефонов, адреса и пр. Ни один файл в этой папке не ссылался на этот список и не указывал на то, с какой велись сборы информации.”
Хакеры опубликовали лишь часть ставшей доступной информации. Текстовый файл Rxdzz.txt весом в 88,9 Мб включает UDID, идентификаторы APNS (информация push), имена девайсов (напр. “Joniqus iPhone”) и типы устройств (напр. iPhone). MacRumors удостоверились, что информация правдивая.
Пока нет абсолютной уверенности, чем чреваты действия хакеров. Теоретически, разработчики могут использовать данные Push для организации спам-рассылок. UDID-номера хоть и однозначно идентифицируют ваше устройство, но не упрощают к нему доступ злоумышленников.
А вот сам факт сбора такого массива информации и столь несерьезное отношение к ее сохранности со стороны FBI настораживает. Одно дело — UDID и Push, но могли же опубликовать и личные данные владельцев устройств.