Hackere: Vi har stjålet 12 millioner Apple-kunders oplysninger

Illustration: Virrage Images/Bigstock
En gruppe med relation til den internationale hackergruppering Anonymous hævder at have stjålet 12 millioner Apple-kunders oplysninger fra en FBI-agents pc.

Hackergruppen AntiSec, som er en del af Anonymous, hævder at have hacket sig til 12 millioner unikke id-numre på computere, tablets og telefoner fra Apple og lagt en million af dem ud på nettet.

Det danske it-sikkerhedsfirma CSIS er lige nu i gang med at analysere de lækkede data og oplyser i en meddelelse, at de såkaldte Apple UDID'er suppleres af navn, mobilnummer, adresse, postnummer og telefonnummer på nogle af kunderne.

AntiSec skriver i en meddelelse på Pastebin.com, at oplysningerne er stjålet fra en FBI-agents bærbare pc i marts 2012. Det er sket ved at udnytte AtomicReferenceArray-sårbarheden i Java, oplyser gruppen.

På pc'en fandt man en fil med navnet NCFTA_iOS_devices_intel.csv, som ifølge gruppen indeholder en liste med oplysninger om 12.367.232 Apple-produkter.

Et Apple UDID - Unique Device Identifier - er en unik talsekvens, som knyttes til hver solgt Macbook, iPad og iPhone. AntiSec har angiveligt lækket oplysningerne i en protest mod, at der knyttes unikke værdier til hver enkelt enhed, og af frygt for, at FBI ville udnytte oplysningerne til overvågning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Stricker

Ikke så meget, at oplysningerne er blevet stjålet, men mere at de er blevet stjålet fra en FBI ansat.

Har Apple ikke styr på deres sikkerhed, eller har de frivilligt overdraget disse oplysninger til FBIs varetægt?

  • 7
  • 3
#3 Maciej Szeliga

"AntiSec har angiveligt lækket oplysningerne i en protest mod, at der knyttes unikke værdier til hver enkelt enhed..."

Alle GSM og 3G enheder har en unik identitet (IMEI) som er kendt både af fabrikant og teleselskab, en MAC adresse er unik (ja, der kan sættes en custom MAC men den oprindelige kan ikke fjernes), en Bluetooth ID er unik, TPM i enhver PC har en unik identitet osv, osv.

  • 2
  • 3
#5 Maciej Szeliga

Der er også en del danskere i listen med fuldt navn. Hvorfor har FBI en liste med danskere og deres iPhone og iPad id'er?

Fordi Apple er en virksomhed med hovedsæde i USA og hørende ind under USA's lovgivning. Hvis FBI vil have en liste af folk som er registrerede ejere af Apple produkter så får de det. Det eneste som behøves er en dommerkendelse og da vi ikke er statsborgere i USA så er vi ikke beskyttede af USA's forfatning.

  • 7
  • 0
#6 ab ab

da vi ikke er statsborgere i USA så er vi ikke beskyttede af USA's forfatning.

Om end jeg er enig i forfatterens mening i den forstand, at vi som danskere ikke kan regne med danske retsgarantier i forhold til privatlivsbeskyttelse efter at have udleveret data til en amerikansk virksomhed, så er ovenstående en forkert udlægning af sammenhængen. Alene det faktum, at der er masser af mennesker, som opholder sig i USA uden at være statsborgere, men som stadig nyder forfatningsmæssigt garanterede rettigheder, påviser dette.

Selv hvis man ser på personer, som ikke befinder sig på amerikansk territorium, men som er underlagt amerikanske myndigheders varetægt, er der retlig præcedens for, at disse nyder forfatningsmæssige rettigheder:

http://www.aclu.org/human-rights_national-security/supreme-court-deals-b...

  • 3
  • 0
#7 Peter Stricker

Det mest skræmmende er at FBI ikke har sikkerheden i orden.

Det er jeg så ikke enig med dig i. Der er så mange fortilfælde hvor organisationer, der burde have styr på sikkerheden, er blevet hacket og/eller frarøvet oplysninger, de burde have passet bedre på, at det ikke længere kan overraske nogen, at det kan ske.

Jeg synes at det er langt mere skræmmende, omend ikke overraskende, at FBI ligger inde med den slags oplysninger om alle mulige kunder hos store amerikanske selskaber. Og ikke kun amerikanske kunder.

Utroligt mange af de oplysninger, danske offentlig myndigheder indsamler om danske statsborgere, behandles og opbevares af virksomheder, der er underlagt Patriot Act og andre amerikanske love og regler.

Og det er jo gået ud over uskyldige danskere, som eksempelvis Christa Møllgaard-Hansen: http://www.information.dk/240266

  • 6
  • 0
#15 Jan Lunddal Larsen

Siden der er NCFTA i filnavnet kunne det måske tænkes at være en fil NCFTA har opsnappet fra nogen, som har indsamlet disse data.

I øvrigt har det indtil for nyligt været meget brugt af app-udviklere at benytte UDID som identifikation af brugeren - og også til brug i målrettet marketing.

Apple forbød dog dette tidligere på året.

  • 0
  • 0
#16 Martin Schlander

Det eneste som behøves er en dommerkendelse

Og kræves der mon intet for at få en dommerkendelse? Har FBI en begrundet mistanke mod alle 12 millioner personer som de har forelagt for en dommer?

Det her giver vel fornyet næring til "mistanken" om at diverse sikkerhedstjenester har mere eller mindre uindskrænket adgang til data også fra Google, Facebook, Microsoft m.fl.

Jeg synes også det er særligt tankevækkende at vi med iPhone og iPad taler om enheder som er udstyret med bagdøre fra producenten (selvfølgelig kun for brugerens egen beskyttelse), dem har FBI og co. vel så også adgang til.

/me tager sølvpapirshatten af igen, men lægger den ikke for langt væk.

  • 1
  • 0
#17 Maciej Szeliga

Bare behold sølpapirshatten på: efter 11. september 2001 er en meget stor del af retssikkerheden gået i fløjten. De naive (dem uden sølvapirshat) tror det er os med sølvpapirshat som er paranoide.

  • 2
  • 1
Log ind eller Opret konto for at kommentere