Компания BlueToad призналась в утечка идентификаторов устройств Apple
11 сентября 2012 года
Хакерам удалось получить доступ к базе данных номеров UDID устройств Apple и других персональных данных о владельцах этих гаджетов после взлома компьютерной системы американской компании-издателя BlueToad, говорится в заявлении гендиректора фирмы Пола Дехарта (Paul DeHart) на сайте BlueToad.
О похищении более 12 миллионов идентификационных номеров UDID устройств Apple вместе с другими данными владельцев этих устройств сообщили на прошлой неделе в своем Twitter-блоге члены хакерской группы AntiSec. В качестве подтверждения хакеры разместили в интернете 1 миллион номеров из числа похищенных, убрав из опубликованных данных полные имена людей, их сотовые номера и адреса.
По заявлению AntiSec, данные были получены со взломанного компьютера агента ФБР. Однако представители ФБР опровергли эту информацию, заявив, что никогда не владели украденными данными. Тем временем, согласно заявлению компании BlueToad, утечка номеров UDID устройств Apple произошла из ее компьютерной системы.
"Чуть более недели назад BlueToad стала жертвой преступной кибератаки, в результате которой из системы были украдены номера Apple UDID. Вскоре после этого анонимная группа хакеров разместила эти UDID в интернете", - пишет глава компании.
По словам Дехарта, уязвимость в системе с тех пор была устранена, специалисты по безопасности компании работают над предотвращением подобных атак в будущем, а юристы BlueToad начали расследование инцидента. Компания принесла извинения своим партнерам, клиентам, сотрудникам и пользователям приложений.
Базирующаяся во Флориде компания BlueToad занимается электронным издательством и разработкой мобильных приложений для провайдеров контента. Фирма также предоставляет услуги по конвертации файлов в формат, удобный для чтения онлайн и с мобильных устройств.
Хотя у компании был доступ к Apple UDID и именам, которые пользователи присваивают устройствам, BlueToad не владела информацией о кредитных картах, номерах социального страхования либо медицинских данных пользователей, пишет Дехарт.
UDID - уникальный номер, прежде широко используемый для идентификации устройств на базе мобильной системы Apple iOS. После выхода в 2011 году системы iOS 5 Apple предупредила разработчиков, что система UDID устарела, и ее использование следует прекратить. Отчасти это связано с давлением правозащитников, которые отмечали, что система представляет угрозу анонимности пользователей.
Весной текущего года Apple перестала размещать в своем магазине App Store приложения, которые продолжают использовать UDID.
Группа AntiSec была организована в 2011 году после объединения усилий двух прежде независимых хакерских группировок, прославившихся громкими взломами - Anonymous и LulzSec.