Дата:04/09/12
Хакерская группа AntiSec выложила в Сеть свыше миллиона уникальных идентификаторов (UDID) устройств Apple, украденных у Федерального бюро расследований (ФБР). Данные об iPhone и iPad хранились на ноутбуке одного из сотрудников ведомства. AntiSec утверждает, что всего ей удалось получить более 12 миллионов UDID, включая имена пользователей, их адреса и номера телефонов.
UDID — это уникальный набор цифр, который присваивается каждому iOS-аппарату.
Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу). Ранее с помощью UDID разработчики могли отслеживать число установок своих приложений, пишет CNET.
Представители AntiSec заявили, что решили ограничиться публикацией миллиона UDID, при этом удалив из файлов личную информацию. Ссылки на были похищенные данные были размещены на сайте Pastebin. Также хакеры объяснили, как именно им удалось получить UDID с ноутбука сотрудника ФБР.
"На второй неделе марта 2012 года ноутбук Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team, был взломан при помощи уязвимости AtomicReferenceArray в Java. В ходе shell-сессии из папки Desktop были скачаны некоторые файлы.
Один из них, называвшийся NCFTA_iOS_devices_intel.csv, содержал список 12,367,323 iOS-устройств, включая имена пользователей, название устройства, их тип, жетоны Apple Push Notification Service, почтовые индексы, номера мобильных телефонов, адреса и прочее", — говорится в заявлении AntiSec.
Судя по аббревиатуре NCFTA в названии файла, он, видимо, имеет какое-то отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). В эту некоммерческую организацию входят эксперты из частного и госсектора, которые расследует киберпреступления.
Хакеры отметили, что многие из полей с личными данными заполнены не были. Из других файлов, найденных в той же папке, нельзя понять, для каких целей предназначался этот список.
Скорее всего, AntiSec воспользовалась критической уязвимостью в "маках", недавно обнаруженной в седьмой версии Java. Эксперты назвали "дыру" сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
У ФБР похитили данные о 12 миллионах пользователей Apple
Хакерская группа AntiSec выложила в Сеть свыше миллиона уникальных идентификаторов (UDID) устройств Apple, украденных у Федерального бюро расследований (ФБР). Данные об iPhone и iPad хранились на ноутбуке одного из сотрудников ведомства. AntiSec утверждает, что всего ей удалось получить более 12 миллионов UDID, включая имена пользователей, их адреса и номера телефонов.UDID — это уникальный набор цифр, который присваивается каждому iOS-аппарату.
Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу). Ранее с помощью UDID разработчики могли отслеживать число установок своих приложений, пишет CNET.
Представители AntiSec заявили, что решили ограничиться публикацией миллиона UDID, при этом удалив из файлов личную информацию. Ссылки на были похищенные данные были размещены на сайте Pastebin. Также хакеры объяснили, как именно им удалось получить UDID с ноутбука сотрудника ФБР.
"На второй неделе марта 2012 года ноутбук Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team, был взломан при помощи уязвимости AtomicReferenceArray в Java. В ходе shell-сессии из папки Desktop были скачаны некоторые файлы.
Один из них, называвшийся NCFTA_iOS_devices_intel.csv, содержал список 12,367,323 iOS-устройств, включая имена пользователей, название устройства, их тип, жетоны Apple Push Notification Service, почтовые индексы, номера мобильных телефонов, адреса и прочее", — говорится в заявлении AntiSec.
Судя по аббревиатуре NCFTA в названии файла, он, видимо, имеет какое-то отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). В эту некоммерческую организацию входят эксперты из частного и госсектора, которые расследует киберпреступления.
Хакеры отметили, что многие из полей с личными данными заполнены не были. Из других файлов, найденных в той же папке, нельзя понять, для каких целей предназначался этот список.
Скорее всего, AntiSec воспользовалась критической уязвимостью в "маках", недавно обнаруженной в седьмой версии Java. Эксперты назвали "дыру" сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
Просмотры: 755
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
