"Gehackte FBI-laptop bevat 12 miljoen Apple ID's"
Anonymous zegt de laptop van een FBI-agent te hebben gehackt en zo een lijst met de unieke code van 12 miljoen Apple-apparaten bemachtigd. Het gaat om de UDID (unique device identifier), een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden. De Dell Vostro-laptop zou via een Java-lek uit februari zijn gehackt.
De aanvallers vonden vervolgens op de machine het bestand "NCFTA_iOS_devices_intel.csv", met daarin een lijst van 12.367.232 Apple iOS UDIDs, alsmede gebruikers, naam van het apparaat, soort apparaat, Apple Push Notification Service tokens, postcode, telefoonnummer en adresgegevens, aldus de verklaring op Pastebin.
De aanvallers besloten een bestand met 1 miljoen UDIDs openbaar te maken. Het 90MB grote bestand is via verschillende links te downloaden. Het is nog niet bevestigd of de gegevens ook daadwerkelijk van de FBI afkomstig zijn.
Update 14:16
Er is inmiddels een tool online verschenen waar Apple-gebruikers kunnen controleren of hun UDID ook in de gelekte lijst staat. Het achterhalen van de UDID legt deze website uit.
Robert Graham van Errata Security denkt dat de aanvallers via een phishingaanval de FBI-agent naar een kwaadaardige website met Java-exploit hebben gelokt. Naast de FBI-agent zouden ook leden van het Team High Tech Crime van de KLPD het doelwit zijn geweeset. Begin april werd een conference call van de FBI onderschept, waar ook het Team High Tech Crime en verschillende andere diensten aan deelnamen.
Volgens Graham is het zeer waarschijnlijk dat alle veertig e-mailadressen op de lijst van de conference call de phishingmail met de link naar de Java-exploit hebben ontvangen. "Ik schat dat de hackers zo'n 20% van de adressen op de originele lijst hebben gehackt", aldus Graham.
De aanvallers zeggen de FBI-agent in de tweede week van maart te hebben gehackt, wat samenvalt met een Java zero-day. Het is nu de vraag of eerst de lijst met e-mailadressen werd onderschept en vervolgens gebruikt voor de phishingaanval, of dat de lijst met e-mailadressen via de zero-day in handen van de aanvallers is gekomen.
Aangezien de lijst met 40 e-mailadressen bekend zijn, adviseert Graham dat alle opsporingsdiensten nieuwe adressen aanmaken en de gelekte adressen als verloren beschouwen.
Update 14:25
Volgens een bericht op Hacker News zou ook de iPad van Obama zijn ontdekt, alsmede dat er op dit appaat als laatste Fishing Fun 2 is gespeeld.
Dat is nu juist de vraag. Op pastebin wordt gesuggereerd dat het een tracking experiment van de FBI is. In ieder geval lijkt het er op dat ze met deze data afzonderlijke gebruikers (waar ze blijkbaar flink wat persoonsgegevens van hebben, in combinatie met de UDID) kunnen volgen / identificeren in een telco datastream.
heb je de lijst bekeken? er staat een udid en een naam in zoals je toestel heet. alle andere gegevens heeft antisec eruit gehaald. Normaal ben ik het met je eens maar als Iphone gebruiker vind ik het een kwalijke zaak dat ik door de yanks gevolgd word. In de eerste 1miljoen records kom ik gelukkig niet voor. Maar ik ben bang voor de andere 11 miljoen records. Dit is voor mij zeker wel een reden om een dump phone als volgend toestel te nemen. Ben zeer te spreken over de iphone, maar ondankt alle maatregelen (geen FB erop en de apps strict houden qua toegang tot telefoon) voel ik me nu toch genaaid.
Dus iphone gebruikers check of je er tussen staat. je kunt er donder op zeggen dat als je op je ipad / iphone gevolgd word dat dit ook op de rest van het WWW gebeurd. want om nou voor de lol 7 miljard mensen te volgen dat doe je niet zomaar. Ik denk echt dat ze een selectie hebben gemaakt van persons of interest en dat hoeven geen criminelen te zijn. Denk maar eens aan top500 company gebruikers.
Klopt, maar geheim zou ook moeten betekenen: niet bekend bij het FBI, Tenzij er een goede reden voor is, hoeft niemand deze gegevens te hebben. Gelet op de aantallen waarover gesproken wordt, lijkt mij een goede reden ver te zoeken.....
Ja de vraag, wat moet de FBI met deze data, op een laptop. En wat is de reden dat Anonymous dit zo online denkt te moeten zetten. Deze lijst staat in geen enkele context. Waarom alleen Apple als "as van het kwaad" zal ik sneller voor een Android gaan, simpel omdat je hier zelf makkelijker dingen in kan knoeien.
As van het kwaad = Als je niet voor ons bent ben je tegen ons.
Ja de vraag, wat moet de FBI met deze data, op een laptop. En wat is de reden dat Anonymous dit zo online denkt te moeten zetten. Deze lijst staat in geen enkele context. Waarom alleen Apple als "as van het kwaad" zal ik sneller voor een Android gaan, simpel omdat je hier zelf makkelijker dingen in kan knoeien.
As van het kwaad = Als je niet voor ons bent ben je tegen ons.
de FBI/CIA/NSA hebben allemaal één en de zelfde reden die ze opgeven waaro mze zulke informatie hebben.
het gaat als volgt: "Iedereen is verdacht, zelfs dat lieve oude dametje die naast je woont in amerika"
mocht je een baby krijgen in amerika, dan is die bij voorbaat al verdacht. je weet immers maar nooit of die baby een aanslag aan het voorbereiden was in die buik van zn moeder. en als je de FBI bijvoorbeeld zou vragen wat is privacy eigenlijk?
zouden zij simpel weg zeggen, wat is dat?
Sinds de invoering van de US Patriot Act kan men ook gewoon de gehele dataset opvragen onder het mom van nationale veiligheid. Overigens is in Nederland soortgelijke wetgeving van kracht, wanneer het betrekking heeft op het opvragen van datasets door AIVD/MIVD.
Ja de vraag, wat moet de FBI met deze data, op een laptop. En wat is de reden dat Anonymous dit zo online denkt te moeten zetten. Deze lijst staat in geen enkele context. Waarom alleen Apple als "as van het kwaad" zal ik sneller voor een Android gaan, simpel omdat je hier zelf makkelijker dingen in kan knoeien.
As van het kwaad = Als je niet voor ons bent ben je tegen ons.
de FBI/CIA/NSA hebben allemaal één en de zelfde reden die ze opgeven waaro mze zulke informatie hebben.
het gaat als volgt: "Iedereen is verdacht, zelfs dat lieve oude dametje die naast je woont in amerika"
mocht je een baby krijgen in amerika, dan is die bij voorbaat al verdacht. je weet immers maar nooit of die baby een aanslag aan het voorbereiden was in die buik van zn moeder. en als je de FBI bijvoorbeeld zou vragen wat is privacy eigenlijk?
zouden zij simpel weg zeggen, wat is dat?
Dus toch de ID's van mensen die ze zeker niet hoeven te volgen. Dan is 12 miljoen toch wel weer schrikbarend veel. 4% zou dan niet terroristisch zijn.
Sinds de invoering van de US Patriot Act kan men ook gewoon de gehele dataset opvragen onder het mom van nationale veiligheid. Overigens is in Nederland soortgelijke wetgeving van kracht, wanneer het betrekking heeft op het opvragen van datasets door AIVD/MIVD.
ben het volledig met je eens. 't is goed iemand te ontmoeten op deze site die eindelijk eens voorzich zelf denkt.
Ja de vraag, wat moet de FBI met deze data, op een laptop. En wat is de reden dat Anonymous dit zo online denkt te moeten zetten. Deze lijst staat in geen enkele context. Waarom alleen Apple als "as van het kwaad" zal ik sneller voor een Android gaan, simpel omdat je hier zelf makkelijker dingen in kan knoeien.
As van het kwaad = Als je niet voor ons bent ben je tegen ons.
de FBI/CIA/NSA hebben allemaal één en de zelfde reden die ze opgeven waaro mze zulke informatie hebben.
het gaat als volgt: "Iedereen is verdacht, zelfs dat lieve oude dametje die naast je woont in amerika"
mocht je een baby krijgen in amerika, dan is die bij voorbaat al verdacht. je weet immers maar nooit of die baby een aanslag aan het voorbereiden was in die buik van zn moeder. en als je de FBI bijvoorbeeld zou vragen wat is privacy eigenlijk?
zouden zij simpel weg zeggen, wat is dat?
Dus toch de ID's van mensen die ze zeker niet hoeven te volgen. Dan is 12 miljoen toch wel weer schrikbarend veel. 4% zou dan niet terroristisch zijn.
LMFAO +1
Of zou dit eindelijk een voorbeeld zijn van een hack die op het juiste moment ingrijpt, n.l. als je de TC-drive opent/hebt geopend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
