Хакеры говорят, что похитили данные 12 млн владельцев устройств Apple

Discussion in 'Мировые новости. Обсуждения.' started by K800, 4 Sep 2012.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,174
    Likes Received:
    4,147
    Reputations:
    378
    Как утверждают члены AntiSec, файл с данными был получен со взломанного компьютера агента ФБР в марте текущего года.

    [​IMG]

    МОСКВА, 4 сен — РИА Новости. Члены хакерской группы AntiSec сообщили в своем Twitter-блоге о похищении с компьютера ФБР более 12 миллионов идентификационных номеров UDID устройств Apple вместе с другими персональными данными о владельцах этих устройств.

    В качестве подтверждения совершенного взлома хакеры опубликовали в интернете 1 миллион номеров из числа похищенных. Хакеры отмечают, что убрали из опубликованных данных полные имена людей, их сотовые номера и адреса, оставив только UDID и другие служебные данные.

    Как утверждают члены AntiSec, файл с данными был получен со взломанного компьютера агента ФБР в марте текущего года.

    UDID — уникальный номер, прежде широко используемый для идентификации устройств на базе мобильной системы Apple iOS. После выхода в 2011 году системы iOS 5 Apple предупредила разработчиков, что система UDID устарела, и ее использование следует прекратить. Отчасти это связано с давлением правозащитников, которые отмечали, что система представляет угрозу анонимности пользователей.

    Весной текущего года Apple перестала размещать в своем магазине App Store приложения, которые продолжают использовать UDID.

    Группа AntiSec была организована в 2011 году после объединения усилий двух прежде независимых хакерских группировок, прославившихся громкими взломами — Anonymous и LulzSec.

    04.09.2012
    http://digit.ru/technology/20120904/394614383.html
     
  2. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Утечка базы c миллионами пользователей Apple

    В марте 2012 года активисты хакерской группы AntiSec с помощью Java-эксплойта проникли на ноутбук агента из отдела по борьбе с киберпреступностью нью-йоркского офиса ФБР Кристофера Штангла — и скопировали у него несколько файлов. Среди них оказался файл NCFTA_iOS_devices_intel.csv, который содержал информацию о 12 367 232 пользователях Apple, включая идентификаторы Apple UDID, ФИО, адреса и телефоны.

    В качестве доказательства группа Antisec опубликовала файл с 1 000 001 записью, удалив приватную информацию, в том числе номера телефонов, адреса, почтовые индексы и проч. Остались только идентификационные номера устройств и имена владельцев. Тем не менее, файл представляет собой определённую ценность, потому что по UDID устройства можно получить множество информации о пользователе через сервисы вроде Openfeint.

    Например, в базе присутствует iPad некоего пользователя ‘obama', UDID c63e008e6271c3ac128eb6a242a9817528b6baef. По запросу к Openfeint API можно посмотреть, в какую последнюю игру играл ‘obama’ и сколько очков набрал.
    curl 'https://api.openfeint.com/users/for_device.xml?udid=c63e008e6271c3ac128eb6a242a9817528b6baef

    Если кому интересно, это Fishing Fun 2, 160 очков.

    Ссылки на файл:
    http://freakshare.com/files/6gw0653b/Rxdzz.txt.html
    http://u32.extabit.com/go/28du69vxbo4ix/?upld=1
    http://d01.megashares.com/dl/22GofmH/Rxdzz.txt
    http://minus.com/l3Q9eDctVSXW3
    https://minus.com/mFEx56uOa
    http://uploadany.com/?d=50452CCA1
    http://www.ziddu.com/download/20266246/Rxdzz.txt.html
    http://www.sendmyway.com/2bmtivv6vhub/Rxdzz.txt.html

    Инструкция дальнейших действий, после скачивания файла:

    1. Проверить MD5 (e7d0984f7bb632ee19d8dda1337e9fba)

    2. Выполнить команду:
    openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz

    3. Пароль к архиву:
    antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

    4. Разархивирование:
    tar -xvzf decryptedfile.tar.gz

    5. Проверить MD5, который зашит в пароле на файл:
    579d8c28d34af73fea4354f5386a06a6

    Если всё совпало, то файл, скорее всего, оригинальный.

    Проверить свой UDID на присутствие в базе можно на http://dazzlepod.com/apple/ , допускается вводить номер частично.


    04.09.2012
    http://www.xakep.ru/post/59266/
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    6,491
    Reputations:
    693
    ФБР полностью отрицает утверждения о краже 12 млн Apple UDID


    По следам заявления хакерской группы AntiSec, разместившей накануне заявление о том, что ее участникам удалось взломать ноутбук одного из сотрудников ФБР США и похитить оттуда данные о 12 млн идентификаторах устройств Apple, само силовое ведомство несколько часов назад опубликовало официальное заявление, в котором говорится, что ФБР в курсе появившейся информации о компрометации компьютера и полностью отрицает данные, представленные AntiSec.

    В официальном заявлении ФБР сказано, что у его специалистов нет никаких данных о компрометации указанного в сообщении AntiSec ноутбука. "Заявления о компрометации ноутбука и краже с него 12 млн Apple UDID не являются достоверными и по своей сути полностью неправдопобны", - отметили в ФБР.

    На заявление ФБР представители AntiSec в своем твиттере ответили кратко: "А что еще им остается говорить?".

    Так называемые UDID или Unique Device IDentifier представляют собой последовательность цифр, по которым можно определить индивидуальное устройство Apple. Изначально UDID использовались для определения пользовательской базы того или иного сервиса, либо программы. В AntiSec говорят, что получили более 12 млн UDID, а также имена пользователей, адреса и ключи подтверждений из ноутбука, использовавшегося агентом ФБР. В AntiSec говорят, что пока публикуют только 1 млн записей. Соответствующий архив доступен на сайте Pastebin.

    По словам представителей AntiSec, в середине марта 2012 года ноутбук Dell Vostro, принадлежавший некоему Кристоферу Станглу, агенту подразделения Regional Cyber Action Team, был взломан за счет уязвимости AtomicReferenceArray в Java. В результате этого, через Shell-сессию, открытую хакерами, был похищен файл NCFTA_iOS_devices_intel.csv, где содержались данные о 12 367 232 устройствах Apple и их пользователях.

    Напомним, что летом этого года компания Apple признала ненадежность формата UDID и ограничила доступ к нему для сторонних разработчиков приложений.

    05.09.2012
    http://www.cybersecurity.ru/crypto/159116.html​
     
Loading...