Pénzcentrum • 2012. szeptember 4. 15:35
Egy kifejezetten a számítógépes bűnüldözésre szakosodott FBI-csoport egyik ügynökének laptopjáról másolt le az AntiSec nevű hekkercsoport egy olyan fájlt, amiben 12 millió Apple-felhasználó adatai szerepeltek. A hekkerek az adatok egy részét - egymillió felhasználó nevét, eszközazonosítóját (UDID), illetve a hozzá tartozó eszköz nevét - több helyen is elérhetővé tették, a letöltéshez, a visszakódoláshoz és a kitömörítéshez szükséges lépésekkel és jelszavakkal együtt.
Az eset legijesztőbb része - már persze azon túl, hogy vajon mit keres egy FBI-ügynök gépén az érzékeny adatokat tartalmazó fájl -, hogy a AtomicReferenceArray nevű java-sérülékenységet kihasználó hekkerek az adatokat tartalmazó, .csv formátumú fájlt titkosítatlanul, könnyen elérhető helyen találták meg. Az AntiSec közlése alapján a gép Asztalán volt a fáj.
Mivel az eredetileg az alkalmazások használatának könnyebb nyomon követésére kitalált UDID-k alkalmazását mára az Apple - széles körű politikai és adatvédelmi nyomásra - beszüntette, az azonosítók közzététele nem jelent közvetlen veszélyt a felhasználókra nézve. Az AntiSec közleményében is leírta, hogy elsődleges céljuk a figyelemfelhívás volt, hogy megmutassák, milyen általános gyakorlat is az emberek megfigyelése a nagy kormányszerveknél.