Хакеры украли у ФБР данные пользователей Apple

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 5 сен 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Хакерская группа AntiSec заявила, что смогла украсть с ноутбука сотрудника ФБР данные 12 миллионов устройств компании Apple, куда вошли их уникальные идентификаторы (UDID). Сообщение хакеров опубликовано на сервисе Pastebin.

    [​IMG]

    AntiSec утверждают, что смогли скачать с ноутбука спецагента Кристофера Стэнгла (Christopher K. Stangl) файл NCFTA_iOS_devices_intel.csv. В нем оказались данные более чем 12 миллионов устройств Apple, в том числе их UDID, имена пользователей, названия и типы устройств, номера телефонов и адреса владельцев и другая информация.

    Чтобы подтвердить, что ФБР следит за гражданами, хакеры опубликовали ссылку на миллион и один UDID продуктов Apple из полученного ими файла. Они отметили, что удалили личные данные пользователей, однако опубликованной информации должно быть достаточно, чтобы «значительное число» владельцев устройств смогли найти себя в списке.

    Издание The Next Web отмечает, что аббревиатура NCFTA, упомянутая в названии украденного файла, вероятнее всего относится к Национальному альянсу кибер-криминалистики и обучения (National Cyber-Forensics & Training Alliance). Эта некоммерческая организация расследует преступления в компьютерной сфере.

    Комментариев от ФБР по поводу утечки не поступало.

    UDID — уникальный номер смартфонов iPhone, планшетов iPad и плееров iPod, который используется разработчиками приложений и рекламными сетями для идентификации пользователей. Издание Macrumors сообщает, что утечка только одних UDID, по всей видимости, не грозит ничем его владельцам.

    Для желающих проверить, есть ли код их устройства в опубликованных хакерами данных, The Next Web запустил специальный сервис.

    Источник
     
    3 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    eScan прокомментировала взлом базы данных пользователей Apple

    Эксперты eScan прокомментировали недавнее сообщение о масштабной утечке данных пользователей Apple.

    На днях участники хакерской группы AntiSec сообщили на ресурсе Pastebin о том, что еще в марте текущего года им удалось взломать компьютер Dell агента ФБР и украсть из него файл под названием “NCFTA_iOS_devices_intel.csv”. Файл содержал более 12 миллионов уникальных идентификаторов устройств Apple, а также подробные персональные данные их владельцев, включая имена, фамилии, домашние адреса, номера телефонов и т.д.

    При взломе эксплуатировалась уязвимость программной среды Java. В качестве подтверждения своего заявления хакеры разместили в Интернете один миллион записей из украденной базы данных.

    «В этой истории удивляет то, что подобные данные хранились локально на ноутбуке сотрудника, а не в специализированной защищенной базе данных. Кроме того, как правило, на рабочих компьютерах агентов спецслужб используются стойкие криптоалгоритмы для шифрования важной информации, - комментируют эксперты eScan в России и странах СНГ. – Если принять заявления хакеров за правду, то, скорее всего, имела место серьезная халатность сотрудника. Тем более что формат украденного файла *.csv - это текстовый формат, предназначенный для представления табличных данных, и файл, по всей видимости, был экспортирован из базы данных. Сотрудник, желающий поработать с каким-либо фрагментом доступных ему данных и имеющий полномочия на экспорт, скорее всего и выполнит его в подобном формате».

    «Но однозначно утверждать, что данные утекли именно из ФБР - сложно. Ведь огромное количество персональных данных можно получить и без всякого взлома, просто анализируя открытое содержимое Всемирной паутины. Невзирая на то, является ли данная новость правдой или провокацией, не стоит забывать о том, что к хранению конфиденциальных данных необходимо подходить со всей серьёзностью. Работа с ними должна производиться в максимально защищенной среде. Недопустимо обрабатывать такую информацию на мобильных устройствах, которые могут быть утеряны или подключены к небезопасным сетям».

    «Стоит отметить и то, что многие устройства Apple относятся к товарам премиум-класса и довольно часто используются топ-менеджерами, высококвалифицированными специалистами и известными публичными лицами. А это значит, что кражи данных пользователя Apple, вполне вероятно, могут принести хакеру больше дохода и «славы», чем успешная атака на другой, более бюджетный бренд. А значит, данные владельцев Apple будут и дальше оставаться для хакерского сообщества одной из самых заманчивых мишеней», - добавляют эксперты eScan.

    Источник
     
    1 человеку нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Найден источник украденной базы данных пользователей Apple

    Исполнительный директор американской компании BlueToad признался в эфире телеканала NBC, что это его компания допустила утечку базы данных идентификаторов Apple UDID, которая на прошлой неделе частично была опубликована в онлайне.

    [​IMG]

    Пол Дехарт (Paul DeHart) сказал, что программисты его компании скачали файл, выложенный хакерской группой AntiSec, и сравнили с собственной базой данных — в миллионной базе обнаружилось совпадение на 98%. Пол Дехарт абсолютно уверен, что базу пользователей похитили именно у них. Как у издателя приложений под iOS, у BlueToad есть номера UDID пользователей программ. Компания не разрабатывает продукты от своего имени, она выступает издателем для тысяч мелких и крупных разработчиков, хотя Пол Дехарт отказался их назвать.

    Идея сверить свою базу с той, которая опубликована в онлайне, появилась у BlueToad не случайно. На прошлой неделе с ними связался специалист по безопасности Дэвид Шутц (David Schuetz) из компании Intrepidus Group и предположил, что у них может быть утечка. Шутц нашёл в опубликованном файле около 15000 дубликатов: как оказалось, 19 из этих устройств принадлежат сотрудникам BlueToad.

    Шутц догадался, что здесь множество сотрудников разных отделов одной компании BlueToad. Он сразу же связался с этой фирмой.

    Внутреннее расследование BlueToad подтвердило версию Шутца. По имеющимся сведениям, файлы были украдены в течение последних двух недель. Пол Дехарт не сообщил больше никакой дополнительной информации. Но поскольку он заявил о двухнедельном тайминге атаки, это разрушает версию о том, что хакерская группа AntiSec украла базу с ноутбука агента ФБР в марте текущего года. Дехарт подчеркнул, что « с точки зрения тайминга история AntiSec не имеет смысла».

    Директор компании BlueToad настаивает, что утечка произошла совсем недавно, хотя сам Шутц приводит косвенные свидетельства, что файл датируется серединой марта.

    После публикации базы в онлайне компания Apple категорически опровергла предположение, что она передала в ФБР номера UDID своих пользователей. В то же время пресс-служба ФБР опубликовала заявление об «отсутствии в данный момент доказательств» того, что база украдена именно у них, а также того, что ФБР вообще когда-либо располагало подобной информацией.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей