Gli UDID rubati provengono da una società di sviluppo applicazioni

di Pasquale Cacciatore 1

udid rubati fbi antisec bluetoad

Una settimana fa, il gruppo hacker vicino ad Annonymous Antisec aveva pubblicato un database contenente oltre un milione di UDID Apple violati, provenienti da dispositivi iOS di tutti i tipi. In un primo momento il gruppo aveva affermato che la sorgente era il FBI, ma il Federal Bureau aveva ufficialmente smentito la vicenda. Ora il mistero sembra finalmente aver trovato una soluzione.

Gli UDID, infatti, sarebbero stati prelevati dai server di una piccola azienda di sviluppo applicazioni per App Store con sede in Florida, tale BlueToad. Come riportato da NBC News, è stata proprio il CEO dell’azienda, Paul DeHart, a rivelare che due settimane fa i server della compagnia sono stati violati da un gruppo hacker.
DeHart ha confermato a NBC News che i tecnici della Blue Toad hanno confrontato i dati contenuti nel database di Antisec con quelli dei propri server, trovando una somiglianza superiore al 98%.

Non appena abbiamo scoperto di essere coinvolti come vittime nella vicenda, ci siamo rivolti alle autorità giudiziarie, con l’obiettivo di farsi avanti, cancellare i dati ed assumersi le proprie responsabilità.

Nel comunicato ufficiale, il CEO ha anche sottolineato che sono state prese già tutte le misure di sicurezza adeguate per fare in modo che un problema simile non si ripeta in futuro. In più, DeHart tranquillizza gli utenti, affermando che “le possibilità che i dati prelevati possano essere utilizzati per arrecar danno sono molto basse”.

NBC ha anche interpellato un portavoce Apple sulla vicenda, che ha affermato: “Come sviluppatore, BlueToad ha potuto aver accesso alle informazioni dei dispositivi come gli UDID, nomi dei prodotti e tipo. Gli sviluppatori non hanno accesso alle informazioni degli account degli utenti, come numeri di carte di credito o password, a meno che un utente non decida spontaneamente di fornire queste informazioni allo sviluppatore”.

Il mistero degli UDID, insomma, sembra essere arrivato al capolinea. La storia però contraddice tutta la vicenda narrata da Antisec circa un presunto furto effettuato da un laptop Dell di proprietà del FBI; ed a questo punto è lecito chiedersi quante fazioni e quante opinioni possano circolare dietro il gruppo di hacking, considerato che quella che sembra ormai una grandissima bugia è riuscita a fare il giro del mondo in poco tempo.

È opportuno ricordare che, proprio per ragioni legate alla privacy ed ai dati personali, Apple ha deciso da mesi di abbandonare l’utilizzo dell’UDID, rigettando le applicazioni che ne fanno utilizzo.