陆图资产

黑客侵入美国FBI电脑系统 大量苹果用户泄露

发表于:2024-04-13 作者:陆图资产
编辑最后更新 2024年04月13日,黑客组织Antisec已发布100万加1条与苹果UDID识别系统相关的数据。如果与苹果的开发者数据源相结合,那么将可以确定特定用户的位置和其他信息。实际上,这一数据库中包含了设备名称。这些数据来自FB

黑客组织Antisec已发布100万加1条与苹果UDID识别系统相关的数据。如果与苹果的开发者数据源相结合,那么将可以确定特定用户的位置和其他信息。实际上,这一数据库中包含了设备名称。

这些数据来自FBI特工主管克里斯托弗·斯坦格的戴尔笔记本,而泄露的数据总数达到1200万条。斯坦格此前在一段视频中呼吁更多人考虑从事信息安全方面的工作。Antisec表示,在攻击过程中从斯坦格的桌面文件夹中下载了名为NCFTA_iOS_devices_intel.csv的文件,随后转换成为12,367,232条苹果iOS设备的列表信息,其中包括单一设备标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码和地址等。不过其中有很多个人信息都是空白,因此列表的许多部分都不完整。

目前,任何人都可以通过Antisec提供的一个镜像下载到该文件。Antisec已将其中一些用户个人信息删除,仅保留了UDID、推送通知服务ID和设备名称。不过凭借这些信息已足以判断设备的用户是谁。值得注意的是,这些数据并不一定来自苹果,为何会出现在FBI的电脑上原因仍然不明。

简而言之,所有这些数据经常性地出现在iOS应用开发者的数据库中,用于提供推送通知。因此,这一数据库很可能来自某款应用庞大的用户信息库。任何用户数超过1200万的应用都存在这样的嫌疑。目前也不清楚这些数据泄露将带来什么样的安全威胁。这是一份用户名单,因此有可能给用户带来损失。

需要指出的是,此次泄露的部分信息很普通,并不是很敏感,iOS应用开发人员在进行应用注册和跟踪时需要用到,但电话号码和家庭住址等信息除外。

目前,还不清楚FBI为何要保存苹果的UDID信息。AntiSec认为,这可能是基本的跟踪项目,FBI通过苹果的UDID来监控用户。

信息安全专家阿尔多·考特西表示:"我看了iOS上的所有游戏社交网络,包括OpenFeint及其竞争对手,随后发现几乎每一款服务的管理方式都是灾难性的。漏洞包括实名、接收用户的游戏社交网络帐号,以及利用UDID接入用户的Facebook和Twitter帐号等。"

0