De hackersorganisatie Antisec heeft de UDID’s (unique device identifier) van een miljoen gebruikers van iOS-apparaten vrijgegeven. Daaronder zijn ook minimaal 10.000 Nederlandse apparaten. De gegevens stonden volgens Antisec op een laptop van een FBI-medewerker.
Volgens Antisec stonden er in totaal van 12 miljoen iOS-gebruikers gegevens op de laptop van de FBI-mederwerker. Naast de UDID’s stonden ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen op de laptop. De FBI-medewerker is waarschijnlijk in maart slachtoffer geworden van een Java-kwetsbaarheid.
Antisec besloot ‘slechts’ 1 miljoen UDID’s en apparaatnamen vrij te geven en op Pastebin te publiceren, dit deden ze als waarschuwing. Ook werd het push-token gepubliceerd wat gebruikt wordt om pushberichten naar iOS-gebruikers te sturen. Er werden geen privégegevens gedeeld. Antisec kon niet verklaren waarom de gegevens op de laptop van de FBI-medewerker stonden, maar mogelijk gaat het om een tracking-project.
Antisec geeft aan dat hard-coded user id’s zoals UDID’s een slecht idee is omdat het privacyrisico’s oplevert. Applicaties gebruiken deze UDID’s om gebruikers te identificeren om daarop advertenties aan te passen. Apple heeft aangegeven dat het maatregelen heeft genomen om het gebruik van UDID’s door ontwikkelaars uit te roeien.
1 uur geleden
