2012年9月5日 星期三

[手機]黑客組織公佈100萬條 Apple 用戶數據 來自FBI電腦




  新浪科技訊 香港時間9月4日晚間消息,黑客組織Antisec已發佈100萬加1條與 Apple UDID識別系統相關的數據。如果與 Apple 的開發者數據源相結合,那麼將可以確定特定用戶的位置和其他信息。實際上,這一數據庫中包含了設備名稱。

  這些數據來自FBI特工主管克里斯托弗‧斯坦格(Christopher Stangl)的戴爾筆記本,而洩露的數據總數達到1200萬條。斯坦格此前在一段視頻中呼籲更多人考慮從事信息安全方面的工作。

  Antisec表示,在攻擊過程中從斯坦格的桌面文件夾中下載了名為NCFTA_iOS_devices_intel.csv的文件,隨後轉換成為12,367,232條 Apple iOS設備的列表信息,其中包括單一設備標識符(UDID)、用戶名、設備名、設備類型、 Apple 推送通知服務令牌、郵編、電話號碼和地址等。不過其中有很多個人信息都是空白,因此列表的許多部分都不完整。

  目前,任何人都可以通過Antisec提供的一個鏡像下載到該文件。Antisec已將其中一些用戶個人信息刪除,僅保留了UDID、推送通知服務ID和設備名稱。不過憑藉這些信息已足以判斷設備的用戶是誰。

  值得注意的是,這些數據並不一定來自 Apple ,為何會出現在FBI的電腦上原因仍然不明。簡而言之,所有這些數據經常性地出現在iOS應用開發者的數據庫中,用於提供推送通知。因此,這一數據庫很可能來自某款應用龐大的用戶信息庫。任何用戶數超過1200萬的應用都存在這樣的嫌疑。

  目前也不清楚這些數據洩露將帶來什麼樣的安全威脅。這是一份用戶名單,因此有可能給用戶帶來損失。信息安全專家阿爾多‧考特西(Aldo Cortesi)表示:“我看了iOS上的所有遊戲社交網絡,包括OpenFeint及其競爭對手,隨後發現幾乎每一款服務的管理方式都是災難性的。漏洞包括實名、接收用戶的遊戲社交網絡帳號,以及利用UDID接入用戶的Facebook和Twitter帳號等。”(維金)