De één miljoen gelekte Apple apparaatcodes zijn niet afkomstig van de FBI, maar van app-ontwikkelaar Blue Toad. Aan de hand van de online gepubliceerde unique device identifiers (UDID), een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden, kwam het bedrijf tot de ontdekking van het lek. Blue Toad werkt met duizenden uitgevers om gedrukte artikelen naar digitale en mobiele formaten om te zetten.

In een verklaring laat het bedrijf nu weten dat de aanvallers via een beveiligingslek wisten binnen te komen. "Hoewel we elke dag duizenden cyberaanvallen succesvol weten af te slaan, wist deze vastberaden criminele aanval uiteindelijk tot een gedeelte van onze systemen door te dringen."

Risico
Om wat voor aanval het precies gaat laat Blue Toad niet weten, maar het probleem zou inmiddels zijn verholpen. Wat betreft de opslag van de UDIDs stelt de ontwikkelaar dat dit standaard in de industrie is. "BlueToad denkt dat het risico van de gestolen gegevens om schade bij app-gebruikers aan te richten zeer klein is", zo is in de verklaring te lezen. Naar eigen zeggen zou de ontwikkelaar na de ontdekking dat het de mogelijke oorzaak van het datalek was meteen justitie hebben gewaarschuwd.

Via Twitter meldt Blue Toad dat er minder dan 2 miljoen UDIDs zijn gestolen. "We weten dat de gegevens illegaal via ons systeem zijn verkregen, maar hebben geen kennis wat er daarna mee is gebeurd."