Sumaištis apima didžiulio unikalių Apple įrenginių ID nutekėjimo šaltinį, kuris gali turėti įtakos daugiau nei 12 milijonų klientų.
Programišių grupė „AntiSec“ vakar pareiškė, kad įsilaužė į FTB agento kompiuterį ir atsisiuntė UDID ir kt. daugiau nei 12 mln. „Apple“ vartotojų asmeninė informacija – tada internete paskelbė 1 mln. UDID, kad įrodytų, kad ataka buvo įvykdyta. tikra.
Pažeidimas sukėlė rimtų klausimų, pavyzdžiui, kodėl FTB turėtų turėti tokią informaciją, tačiau biuras paskelbė pareiškimą, kuriame tvirtino, kad jis nerenka aptariamų duomenų.
Jei tai buvo ne FTB, kas tai buvo ir kodėl AntiSec sakė, kad taip?
„FTB žino apie paskelbtas ataskaitas, kuriose teigiama, kad FTB nešiojamasis kompiuteris buvo pažeistas ir buvo atskleisti privatūs duomenys apie Apple UDID“, – rašoma FTB pranešime. „Šiuo metu nėra jokių įrodymų, rodančių, kad FTB nešiojamasis kompiuteris buvo pažeistas arba kad FTB ieškojo arba gavo šių duomenų.
The „Twitter“ neigimas bet koks įsitraukimas buvo dar stipresnis, nes teigta, kad jis niekada nesaugo naudotojų ID, o tai sukeltų kaltinimų dėl valstybės priežiūros. „Niekada neturėjome aptariamos informacijos. Apatinė eilutė: visiškai klaidinga“, – sakoma tviteryje.
Alternatyvios teorijos
Jei FTB nėra pirminis duomenų šaltinis, tai palieka du svarbius klausimus, sakė saugumo ekspertai.
„Jei tai nebuvo FTB, kas tai buvo ir kodėl AntiSec sakė, kad taip? sakė Graham Cluley, Sophos saugumo ekspertas per instruktažą su PC Pro.
„Įdomu, kad FTB tai neigia. Atrodo, kad ten yra tikri UDID, tai iš kur jie juos gavo “, - Cluley. „Tai gali būti iš programų kūrėjo, kuris išsaugojo šiuos dalykus iš populiarios programos – tai keista ir vis dar yra daug paslapčių.
Idėja, kad duomenis galėjo gauti iš trečiosios šalies, įgavo pagreitį, nes FTB paneigė dalyvavimą. kovo mėnesį surinktų duomenų saugumo ekspertai taip pat suabejojo, kodėl įsilaužėliai taip laikėsi jų ilgai.
„Kol kas neturime daug įkalčių, nors duomenų bazės dydis gali būti vienas“, – sakė Stephenas Cobbas, ESET saugumo ekspertas. įmonės tinklaraštis. „Remiantis tuo, ką teigia AntiSec, failas tikriausiai užima daugiau nei gigabaitą vietos diske. Mes kalbame apie 12 milijonų įrenginių, vieną iš 30 ar 40 šiandien naudojamų iOS įrenginių.
„Žinoma, žiniatinklio tinklai yra kupini spėlionių apie vyriausybės stebėjimą, bet failas taip pat gali būti iš skelbimų agentūros ar duomenų tarpininko“, – sakė Cobbas. „Kol Apple jų nesustabdė maždaug prieš metus, kai kurios programos perdavė UDID ir kitus duomenis komerciniais tikslais.
Priežastis nerimauti?
Nors „AntiSec“ teigia turįs kitos informacijos, kurios dar nepaskelbė, aptariamos detalės yra unikalios „Apple“. įrenginių identifikatoriai, kurie yra 40 simbolių eilutė, priskirta Apple įrenginiams, padedanti kūrėjams ir Apple patikrinti ragelius.
„Pati savaime tai tikriausiai nėra toks didelis nerimas“, - sakė Cluley. „Įsilaužėliai tvirtina, kad turi asmeninės informacijos ir, jei tai tiesa, tai daro viską pavojingiau – jei jie turėjo telefono numerius, vardai ir adresai, kuriais jie gali būti nukreipti į asmenis, tačiau vien UDID tai nesukels tiek daug signalizacija“.
Tačiau jei „AntiSec“ tikrai mano, kad duomenys buvo gauti iš FTB, jis gali imtis veiksmų, kad juos įrodytų, o tai galėtų parodyti daugiau duomenų, o tai gali sukelti didesnį susirūpinimą.
„Bus įdomu pamatyti, ką Anonimas veiks toliau“, – sakė Cluley. „Nes jei jie tikrai tikėtų, kad tai atėjo iš FTB, jiems gali kilti pagunda paskelbti daugiau informacijos, kuri būtų naudojama kaip įrodymas, ir tuo metu gali būti paskelbti nekalti naudotojo duomenys.
Skaičių tikrinimas
Saugumo ekspertai perspėjo nenaudoti paieškos sistemų, ieškančių įrankių, kurie parodytų, ar galutinis vartotojas paveikiami telefonai, nes nusikaltėliai gali bandyti išnaudoti nerimą, sukurdami netikrus tikrintuvus, kurie iš tikrųjų renka numeriai.
Tačiau slaptažodžių apsaugos įmonė „LastPass“ turi sudėti įrankį leidžia susirūpinusiems Apple vartotojams patikrinti savo numerius – ji kryžmiškai nurodo skaičius, įvestus paieškos laukelyje su sąrašu, paskelbtu internete.
