AntiSec knackt FBI-Laptop, "findet" 12 Mio. Apple-Datensätze

Samt Username, Telefonnummer und Adresse - 1 Million UDIDs als Beweis veröffentlicht - Über Java-Lücke

Ein aktueller Hack des Anonymous-Ablegers AntiSec wirft nicht nur Fragen über die Sicherheit der Systeme US-amerikanischer Bundesbehörden auf, sondern auch darüber, welche Daten von diesen so gesammelt werden. So ist es den AktivistInnen nach eigenen Angaben gelungen mehr als 12 Millionen iOS-Geräte-IDs zu erbeuten - samt Unique Device Identifiers (UDID), Username, Gerätetyp, Telefonnummer, Adresse und Push Notification Tokens.

Lücke

Dabei ist man über diese Daten eigentlich nur per Zufall gestolpert, wie die Gruppierung in einer Erklärung auf Pastebin ausführt: Im vergangenen März sei es gelungen den Laptop eines Mitarbeiters des "FBI Regional Cyber Action Team" mittels Ausnutzung einer bekannten Java-Lücke zu knacken. Im Zuge des Hacks sei den AktivistInnen dann eine Datei namens NCFTA_iOS_devices_intel.csv aufgefallen, in der sich die angesprochenen Daten fanden.

Öffentlich

Als Beweis für die Richtigkeit der eigenen Behauptungen hat AntiSec 1 Million der Datensätze veröffentlicht - allerdings nur auf die UDIDs beschränkt, alle anderen Informationen wurden entfernt. Mit der Aktion wolle man Beweise dafür liefern, dass das FBI ganz offensichtlich diese Daten sammle, um die BürgerInnen zu tracken. Zudem zeige die Liste auch, wie gefährlich es sei eindeutige UDIDs zu benutzen - wie es Apple seit Jahren praktiziere. (red, derStandard.at, 04.09.12)

  • Artikelbild
    foto: derstandard.at
Share if you care.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen ( siehe ausführliche Forenregeln ), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behät sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.