AntiSec divulga um milhão de IDs de dispositivos da Apple graças a brecha em computador do FBI

O AntiSec liberou 1 milhão de UDIDs (Unique Devide Identifier), dizendo que os obteve graças a uma brecha em um computador do FBI. O grupo ainda alega ter mais de 12 milhões de IDs no total, com nomes de usuários, nomes de dispositivos, números de celular e endereços com eles. Isso não é muito bom.

Em uma declaração, o AntiSec explica:

Durante a segunda semana de março de 2012, um notebook Dell Vostro, usado pelo Agente Especial Supervisor Christopher K. Stangl o Time de Ciberações Especiais Regionais do FBI e do Time de Respostas e Evidências do GBI em Nova Iorque, foi atacado usando uma vulnerabilidade AtomicReferenceArray do Java, durante uma sessão em shell onde arquivos foram baixados da sua pasta Desktop. Um deles identificado como ‘NCFTA_iOS_devices_intel.csv’ acabou se revelando uma lista com 12367232 dispositivos iOS da Apple, incluindo os Unique Device Identifiers (UDID), nomes de usuários, nomes e tipos de dispositivos, tokens do Serviço de Notificações Push da Apple, números de celulares, endereços etc. Os campos de dados pessoais refentes às pessoas aparecem em muitos casos vazios, deixando a lista toda incompleta em vários pedaços. Nenhum outro arquivo na mesma pasta faz menção a essa lista ou ao seu propósito.”

O AntiSec sugere que o FBI está usando a informação para monitorar cidadãos. Não está claro, porém, se todas essas alegações são verdadeiras — mas se forem, o acrônimo NCFTA no nome do arquivo pego pelo AntiSec provavelmente vem de National Cyber-Forensics & Training Alliance, que “funciona como um elo entre a indústria privada e as forças da lei.” Se for o caso, isso pode significar que a Apple está fornecendo dados de usuários ao FBI através da NCTFA, que o FBI está garimpando seus dados… ou algo completamente diferente disso.

Independentemente do que for, ao que tudo indica não conseguiremos nenhuma atualização sobre o caso por enquanto; os hackers se recusaram a falar com os jornalistas até que o nosso colega da Gawker, Adrian Chen, pose “com uma foto enorme dele vestindo um tutu de balé e um sapato na cabeça, sem photoshop.” Isso lhe dá uma ideia do tipo de gente que teve acesso aos seus dados pessoais.

Para ver se o seu cadastro está no milhão que já foi divulgado, vá até o banco de dados verificador do TNW. E lembre-se, mesmo que o seu não apareça agora, ainda existem outros 11 milhões de onde esse saiu. [Pastebin via YCombinator via The Next Web]