mercoledì 5 settembre 2012

AntiSec ruba 12 milioni di UDID Apple da un computer, ma FBI smentisce


Gli hacker di Anonymous hanno rubato dati personali da 12 milioni di utenti Apple e ne hanno pubblicati online un milione. Gli "hacktivist" del gruppo AntiSec hanno fatto sapere di avere trovato le informazioni nel computer portatile di Christopher Stangl, dell'Fbi regional Cyber Action team. Oggetto del furto sarebbero gli UDID, ovvero Unique Device Identifiers, di utenti che utilizzano iPhone o iPad. Un database che, a detta degli stessi hacker, è solo un tassello del ben più grande bottino trafugato dal notebook dell'agente. L'obiettivo degli hacker non sembrerebbe Apple ma soprattutto i federali che conservano in modo del tutto insicuro i dati.


"Durante la seconda settimana di Marzo del 2012 - spiegano gli hacker in una nota - un notebook Dell utilizzato dall'agente speciale Christopher K. Stangl, che è parte dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic Reference Array che ha permesso il download di alcuni file dal suo desktop tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti, tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora".


Ma in una dichiarazione via e-mail alla stampa, l'FBI dice semplicemente: "L'FBI è a conoscenza della tesi su rapporti pubblicati riguardo la compromissione di un computer portatile dell'FBI e l'esposizionei dei relativi dati privati UDIDs di Apple. In questo momento non ci sono prove che indicano che un computer portatile FBI è stato compromesso o che all'FBI siano stati richiesti o rubati questi dati". Su Twitter, l'FBI era ancora più schietto: "Dichiarazione sulle relazioni che uno dei nostri portatili con informazioni personali è stato violato. Non abbiamo mai avuto informazioni in questione. Bottom Line: TOTALMENTE FALSE".


Gli hacker di Anonymous hanno risposto ricordando la pubblicazione in Rete di oltre 5 milioni di documenti della società di sicurezza Stratfor, ad opera di WikiLeaks. Sta di fatto che se fosse vero, una volta in possesso di tali informazioni i danni per gli utilizzatori di un sistema iOS potrebbero essere davvero pesanti. Nelle mani sbagliate la correlazione di UDID, nomi utente, email, token di servizio, tipo di dispositivo e numeri di telefono, potrebbe facilmente portare ad entrare in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento mobile, come l’App Store con la possibilità di vedere il credito della propria carta prosciugarsi in pochi istanti.



Vie: The Register | La Stampa

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...