В інтернеті з'явилися дані про більш ніж мільйон користувачів пристроїв Apple, які хакери викрали у Федерального бюро розслідувань (ФБР) США, пише видання Вести.Ru з посиланням на портал CNET.
Інформація про користувачів iPhone і iPad перебувала на ноутбуці одного із співробітників відомства, який вдалося зламати хакерам з угрупування AntiSec. За його даними, в цілому хакерам вдалося отримати більше 12 млн UDID (унікальних ідентифікаторів пристроїв), в яких, серед іншого, міститься інформація про імена користувачів, їхні адреси та номери телефонів.
UDID являє собою унікальний набір цифр, який присвоюється кожному пристрою на базі операційної системи iOS. При цьому ідентифікатор допомагає визначити не тільки сам пристрій, але і його власника (як правило, в цілях таргетування реклами). Між тим, раніше розробники могли відслідковувати через UDID число встановлень своїх додатків, відзначає CNET.
Як заявили представники AntiSec, вони вирішили обмежитися публікацією мільйона UDID, видаливши з файлів особисту інформацію. Крім того, хакери пояснили, як саме їм вдалося отримати дані з ноутбука співробітника ФБР.
"На другому тижні березня 2012 ноутбук Dell Vostro, що належить старшому спецагенту Крістоферу К. Стенглу з груп ФБР Regional Cyber Action Team і Evidence Response Team, був зламаний за допомогою вразливості AtomicReferenceArray в Java. У ході shell-сесії з папки Desktop були викачані деякі файли. Один з них, що називався NCFTA_iOS_devices_intel.csv, містив список 12,367,323 iOS-пристроїв, включаючи імена користувачів, назву пристрою, їх тип, жетони Apple Push Notification Service, поштові індекси, номери мобільних телефонів, адреси та інше", - повідомляється в заяві угруповання.
Враховуючи, що в назві файлу присутня абревіатура NCFTA, він може мати відношення до Національного альянсу в галузі комп'ютерної експертизи і навчання (National Cyber-Forensics and Training Alliance). Членами некомерційного альянсу є експерти з приватного і державного сектору, що розслідують кіберзлочини.
Як повідомили хакери, багато з полів з особистими даними не були заповнені. З інших файлів, знайдених в тій же папці, не можна зрозуміти, для яких цілей використовувався список.
AntiSec могла скористатися критичною уразливістю в макбуках, нещодавно виявленою в сьомій версії Java. На думку експертів, уразливість є наднебезпечною. Злом комп'ютера стає можливим, якщо користувач зайде на сайт із шкідливим кодом з будь-якого браузера і на будь-якій системі, де є Java.
Раніше повідомлялося, що ФБР заарештувало в США передбачуваного члена хакерського угруповання LulzSec, яке зламало мережу американської проурядової компанії Mantech International і опублікувала як доказ переписку компанії з НАТО, а також сайти сенату США і ЦРУ, компаній Sony, Nintendo і інших ресурсів.