Più di un milione di UDID Apple trafugati da un notebook FBI

di Pasquale Cacciatore 4

antisec hacking udid apple

Il gruppo di hacking Antisec ha da poco dichiarato di essere riuscito ad entrare in possesso di più di un milione di UDID Apple (ovvero, gli Unique Device Identifiers, i codici identificativi dei dispositivi), ottenuti violando i dati dei server FBI.

Il gruppo ha dichiarato inoltre di possedere 12 milioni di identificativi utente, più una serie di informazioni personali come nomi utente, nomi dei dispositivi, token di notifica, numeri di telefono ed indirizzi.

Nel comunicato rilasciato è descritta brevemente l’operazione condotta dal team di hackers:

Durante la seconda settimana del Marzo 2012, un notebook Dell Vostro, utilizzato dall’agente speciale Christopher K. Stangl del dipartimento regionale FBI Cyber Action Team e dell’ufficio FBI di New York Evidence Response Team è stato violato utilizzando la vulnerabilità AtomicReferenceArray di Java; durante la sessione alcuni files sono stati scaricati dalla cartella Desktop, uno dei quali chiamato “NCTFA_iOS_devices_intel.csv”, che è risultato poi contenere [i dati di] 12 367 232 dispositivi Apple, tra cui UDID, nomi utente, nomi dei dispositivi, tipi di devices, tokens per il servizio di notifiche push di Apple, codici postali, numeri di telefono, indirizzi, dcc… . I dati personali riferiti alle persone appaiono spesso vuoti, lasciando la lista incompleta in molte parti. Nessun altro file nella stessa cartella faceva riferimento a questa lista o al suo scopo.

Questi dati sono stati rilasciati per attirare l’attenzione sui metodi del FBI, accusato di monitorare le informazioni dei cittadini. Molti dati sono stati eliminati, lasciando però ad un “significativo numero di utenti” la possibilità di ricercare nel database il proprio dispositivo.

Se le informazioni rilasciate da AntiSec dovessero risultare corrette, l’acronimo del file in questione dovrebbe riferirsi alla National Cyber-Forensics & Training Alliance, una organizzazione no-profit che si avvale del contributo del settore pubblico e privato per investigare i cyber-crimini.

Al momento AntiSec (appoggiata, ricordiamo, dal gruppo Anonymous così come dall’hacking team LulzSec) ha dichiarato che non rilascerà altre dichiarazioni, a meno che non venga pubblicata per un giorno intero sul celebre blog americano Gawker una foto dell’editor Adrian Chen in tutù (sic); editor inviso ad Anonymous per aver scritto più volte, nei mesi scorsi, articoli irriverenti e satirici sulle attività del gruppo.

Per chi volesse accedere al database, il link rilasciato da Anonymous è questo.