Applicatie-ontwikkelaar Blue Toad is ervoor uitgekomen dat de gestolen UDID-gegevens van Apple-apparaten mogelijk hun verantwoordelijkheid was. Dit zei Paul DeHart, algemeen directeur van Blue Toad, in een interview met NBC News.
Paul DeHart zegt dat het bedrijf de één miljoen UDID’s en andere gegevens die hackersgroep Antisec op internet had geplaatst gecross-checked heeft met de eigen database. De uitkomst kwam neer op een overeenkomst van honderd procent. DeHart concludeerde: "De data is van ons".
De verklaring komt overeen met hetgeen de FBI en Apple in eerdere verklaringen aangaven. Apple en de FBI zeiden toen dat de FBI geen toegang had tot UDID-bibliotheken en dat Apple de UDID’s ook niet aan de FBI had doorgegeven. Antisec gaf bij het publiceren van de gegevens aan dat deze afkomstig waren van een laptop van een FBI-agent.
DeHart heeft namens Blue Toad excuses aangeboden. "We hadden geen idee hoe groot de impact uiteindelijk zou zijn", zei DeHart. Op verzoek van Apple, eerder dit jaar, is Blue Toad gestopt met het opslaan van UDID’s. Ook is Blue Toad gestopt met het opslaan van UDID’s van applicaties die sinds dat verzoek niet meer zijn geüpdatet door gebruikers.
De NBC wist te vertellen dat Blue Toad door een onafhankelijke onderzoeker op de hoogte werd gesteld van een mogelijk lek. De onderzoeker zag dat verschillende apparaten op de lijst connecties hadden met Blue Toad. Nu is het in theorie ook nog mogelijk dat de UDID’s door een derde partij bij Blue Toad gestolen werden en dat Antisec de data van die derde partij heeft gestolen. Maar het vermoeden dat Antisec een spannend verhaal bedenkt waar de FBI bij betrokken is om meer aandacht te vragen voor de gestolen UDID’s lijkt waarschijnlijker. En met de FBI niet betrokken, neemt dit wel de meest zorgwekkende conclusie weg, want er is geen bewijs dat de FBI een database aan het bouwen is met miljoenen Apple UDID’s.
1 dag geleden
