FBI ontkent lekken van Apple UDID-gegevens
De lijst met één miljoen unieke codes van Apple-apparaten die gisteren op internet verscheen is niet afkomstig van de FBI, zo laat de Amerikaanse opsporingsdienst in een verklaring weten. Gisteren publiceerde internetbeweging Antisec een lijst met één miljoen unique device identifiers (UDID), een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden.
In totaal zouden er twaalf miljoen UDIDs zijn buitgemaakt. Antisec wist de gegevens naar eigen zeggen te bemachtigen via een aanval op de laptop van een FBI agent. Die zou zijn gehackt via een Java-exploit.
De FBI stelt dat het bekend is met de berichten dat een FBI-laptop is gehackt en persoonlijke gegevens met betrekking tot Apple UDIDs zijn gelekt. "Op dit moment is er geen bewijs dat een FBI laptop is gecompromitteerd of dat de FBI deze gegevens zowel heeft opgevraagd als verkregen", aldus de opsporingsdienst.
Update 11:25
Beveiligingsbedrijf Imperva denkt dat de gegevens zeer waarschijnlijk wel bij de FBI vandaan komen. "De FBI-agent die naar verluidt is gehackt bestaat echt. Het is een bekende recruiter binnen de FBI", zegt Rob Rachwald. "De database die is gelekt lijkt authentiek, hoewel alleen Apple dit kan bevestigen. De structuur en formaat van de gegevens duiden erop dat dit een echt lek is. Het zou lastig zijn om dit soort data te vervalsen."
Uit het verhaal zou je kunnen afleiden dat de lijst mogelijk is gebruikt om mensen op voorhand te screenen.
ze kunnen je activiteiten tracken, je locatie, etc. maar wees niet bang, Antisec is er niet op uit om onschuldige slachtoffers te maken. dus ik denk echter niet dat ze gaan proberen hier misbruik van te maken.
aan de andere kant van de medaille, alles wat gereleased word, zal worden gebruikt door personen die wel zulke intenties hebben.
Nee tuurlijk joh. En toen ze tienduizenden credit cards dumpten deden ze dat ook niet om onschuldige slachtoffers te maken, ook al maakten ze zelf misbruik van de cc's, en ook al moedigden ze anderen actief aan dit ook te doen (i.e. Stratfor incident). Oh wat zijn die antisec jochies toch goed bezig. Not!
Nee tuurlijk joh. En toen ze tienduizenden credit cards dumpten deden ze dat ook niet om onschuldige slachtoffers te maken, ook al maakten ze zelf misbruik van de cc's, en ook al moedigden ze anderen actief aan dit ook te doen (i.e. Stratfor incident). Oh wat zijn die antisec jochies toch goed bezig. Not!
Meh ik geloof dat die CC's van rijke overheids persoontjes waren.. dat vond ik nogal een leuke stunt eigenlijk. dus technich gezien hebben ze gewoon geen ontschuldige burgers gepakt, slechts alleen personen uit die 1% but we are the 99% ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
