‘Gelekte Apple UDID’s afkomstig van appontwikkelaar, niet van FBI’
· Laatst bijgewerkt:
De enorme hoeveelheid gelekte UDID-gegevens die vorige week op internet werden gepubliceerd door hackersgroep AntiSec blijken niet afkomstig van de FBI maar van een appontwikkelaar. De CEO van het bedrijf BlueToad heeft vandaag tegen NBC News gezegd, dat zijn bedrijf de bron is van de gegevens. Beveiligingsonderzoeker David Schuetz kwam het werkelijke lek op het spoor door stevig zoekwerk.
Nadat BlueToad met de bewijzen was geconfronteerd en zelf onderzoek had uitgevoerd, moesten ze toegeven dat de gegevens op een of andere manier in verkeerde handen waren gekomen. Volgens CEO Paul DeHart is er “100 procent zekerheid” dat zijn bedrijf de bron is. Er is dus geen sprake van een gehackte FBI-laptop. Apple ontkende eerder al dat zij klantgegevens aan de FBI zouden hebben verstrekt en ook de FBI ontkende dat ze in bezit waren van deze gegevens.
Apple-woordvoerster Trudy Miller bevestigde in een reactie aan NBC dat BlueToad als ontwikkelaar waarschijnlijk toegang had tot al deze gegevens. Wel benadrukte ze dat de informatie niet kon worden gekoppeld aan individuele gebruikers. Maar die bewering is wat vreemd: in de lijst die AntiSec lekte staan namelijk duidelijk UDID’s met de bijbehorende apparaatnamen. Daarin komen regelmatig voor- en achternamen van gebruikers voor. Dat is niet zo slim van de gebruiker, maar op die manier is de UDID in sommige gevallen wel 1-op-1 te koppelen aan een bepaalde persoon.
BlueToad beweert dat er niet langer UDID’s van gebruikers worden verzameld. Het bedrijf is niet van plan om gebruikers te waarschuwen dat hun gegevens zijn gelekt. Nog onduidelijk is of AntiSec daadwerkelijk over 12 miljoen persoonsgegevens beschikt, of blufte en van 1 miljoen iOS-apparaten alleen de UDID en toestelnaam heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Anonymous heeft eerder ook al gezegd dat de betreffende UDID gegevens best afkomstig kunnen zijn van een appdeveloper, maar dat zij ze verkregen hebben van een FBI laptop.
De quotes in de kop mogen wel weg. Nu het bedrijf dit zelf toegeeft.
nogal een datamijntje met die vage apps van ze.
Luxury Interiours, International Watches, Wedding magazine dit, Brides zus en zo, glossy dat. Lifestyle troep, en allemaal gratis 😉
Afgezien van de udids leuke doelgroepen om te spammen op de sociale netwerken…
ByeByeBlueToad !
Mag je concluderen dat als je GEEN app/abonnement van van BlueToad hebt/hebt gehad je UDID ook niet, via deze weg, gelekt is?
Precies, mag best in dergelijke artikelen vermeld worden.
Is er iets wat ik niet weet over UDID’s wat de reden is dat ik mij hier absoluut geen zorgen over maak? Het apparaatnummer van je telefoon, mogelijk i.c.m. met een naam lekt uit. Wat zou iemand me die informatie kunnen doen?
Wordt de FBI nu in bescherming genomen door een appontwikkelaar die waarschijnlijk niet eens bestaat??
Ik ben geen fan van complot-theorieën enzo voor ik vermoed toch dat hier iets meer achter zit.
De FBI heeft niets anders dan valse spookbedrijfjes om te infiltreren en niet op te vallen bij onderzoeken.
Dus in dit geval, eenderzijds om de UDID’s te verkrijgen, anderzijds moet het bedrijf nu opbiechten dat zij het zogezegd gedaan hebben en de FBI ontkent alles.
(Zoals @Rednose al bevestigd.)
@Mauze: hij bestaat wel degelijk: http://www.linkedin.com/pub/paul-dehart/13/888/373