Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

AntiSec: 1 milione di UDID dei dispositivi iOS pubblicati in Rete

giovedì 6 settembre 2012


Gli hacktivisti AntiSec pubblicano una lista di oltre 1 milione di numeri unici identificativi dei dispositivi iOS su Pastebin. Tali informazioni private fanno parte di una lista molto più grande finita nelle mani degli agenti federali grazie ad una vulnerabilità Java. Ma l’FBI smentisce.


Un altro attacco scagliato da AntiSec questa volta conto l’FBI.

Nel comunicato diramato su Pastebin gli hacktivisti hanno pubblicato un corposo file contenente più di 1 milione di numeri unici identificativi (UDID) di dispositivi venduti da Apple.


Ma l’FBI cosa centra in questa operazione tenuta dal gruppo legato ad Anonymous? AntiSec lo ha spiegato in prima persona.

A metà Marzo, gli stessi, sfruttando una una vulnerabilità Java si sono collegati al notebook utilizzato dall'agente speciale Christophe Stangl il quale è supervisore nella Cyber Action Team dell'FBI.

“Gironzolando” all’interno del suo notbook, AntiSec, ha scoperto una cartella molto interessante con all’interno il file “NCFTA_iOS_devices_intel.csv” che contiene informazioni su oltre 12 milioni di dispositivi iOS.

Tra queste, oltre al milione di UDID, erano presenti numeri di cellulari, indirizzi di residenza, indirizzi mail, username nonchè il tipo di dispositivo utilizzato.

A questo punto, il gruppo, si è posto lil motivo per cui questa spropositata lista contenente informazioni private fosse in mano dell’FBI.

Immediata la risposta del Bureau americano che, con un breve comunicato dichiara che non c’è alcuna prova che possa confermare la compromissione del notebook usato dall'agente speciale e, tanto meno, che non vi sia nessun dettaglio sul tentativo da parte dell'agenzia di recuperare le informazioni personali degli utenti di iOS.

La contro risposta di AntiSec arriva fulminea: “Prima che neghiate troppo, ricordate che siamo seduti su 3 Terabyte di dati aggiuntivi. E non abbiamo nemmeno cominciato”.

E intanto, a confermare l’attacco del gruppo, l'esperto in crimini elettronici Peter Kruse ha avallato l’offensiva di AntiSec individuando alcuni dei suoi dispositivi nella lista pubblicata su Pastebin.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek