AntiSec knackt FBI-Laptop, "findet" 12 Mio. Apple-Datensätze

  • Artikelbild
    foto: derstandard.at

Samt Username, Telefonnummer und Adresse - 1 Million UDIDs als Beweis veröffentlicht - Über Java-Lücke

Ein aktueller Hack des Anonymous-Ablegers AntiSec wirft nicht nur Fragen über die Sicherheit der Systeme US-amerikanischer Bundesbehörden auf, sondern auch darüber, welche Daten von diesen so gesammelt werden. So ist es den AktivistInnen nach eigenen Angaben gelungen mehr als 12 Millionen iOS-Geräte-IDs zu erbeuten - samt Unique Device Identifiers (UDID), Username, Gerätetyp, Telefonnummer, Adresse und Push Notification Tokens.

Lücke

Dabei ist man über diese Daten eigentlich nur per Zufall gestolpert, wie die Gruppierung in einer Erklärung auf Pastebin ausführt: Im vergangenen März sei es gelungen den Laptop eines Mitarbeiters des "FBI Regional Cyber Action Team" mittels Ausnutzung einer bekannten Java-Lücke zu knacken. Im Zuge des Hacks sei den AktivistInnen dann eine Datei namens NCFTA_iOS_devices_intel.csv aufgefallen, in der sich die angesprochenen Daten fanden.

Öffentlich

Als Beweis für die Richtigkeit der eigenen Behauptungen hat AntiSec 1 Million der Datensätze veröffentlicht - allerdings nur auf die UDIDs beschränkt, alle anderen Informationen wurden entfernt. Mit der Aktion wolle man Beweise dafür liefern, dass das FBI ganz offensichtlich diese Daten sammle, um die BürgerInnen zu tracken. Zudem zeige die Liste auch, wie gefährlich es sei eindeutige UDIDs zu benutzen - wie es Apple seit Jahren praktiziere. (red, derStandard.at, 04.09.12)

Share if you care