_Cibersegurança

O local de onde o Anonymous realmente conseguiu os UDIDs da Apple (dica: não foi no FBI)

De acordo com uma exclusiva da NBC News, o vazamento da semana passada do Anonymous, que na ocasião clamava ter afetado 1 milhão de UDIDs da Apple obtidos do FBI, não foi, na realidade, executado contra o FBI. Em vez disso, a NBC diz que Paul DeHart, CEO da editora Blue Toad, informou que seus […]

AntiSec divulga um milhão de IDs de dispositivos da Apple graças a brecha em computador do FBI

De acordo com uma exclusiva da NBC News, o vazamento da semana passada do Anonymous, que na ocasião clamava ter afetado 1 milhão de UDIDs da Apple obtidos do FBI, não foi, na realidade, executado contra o FBI.

Em vez disso, a NBC diz que Paul DeHart, CEO da editora Blue Toad, informou que seus técnicos encontraram 98% de correlação entre os dados divulgados pelo AntiSec e os da sua empresa. Foi dito que isso representa um “nível de certeza de 100%” de que os dados vazados pelo AntiSec são da Blue Toad.

O Anonymous, ou pelo menos o grupo usando o nome para essa operação em especial, alegou que o 1 milhão de UDIDs eram parte de um cache de 12 milhões extraído do notebook de um agente do FBI. O FBI, entretanto, não encontrou nenhuma evidência de que algo do tipo tivesse ocorrido:

“O FBI está ciente de relatórios publicados alegando que um notebook do FBI foi comprometido e que dados privados relacionados a UDIDs da Apple foram expostos. No momento, não há evidência indicando que um notebook do FBI tenha sido comprometido ou que o FBI tenha pedido ou obtido esses dados.”

Parece que eles estavam certos aqui. E a Apple, que também lavou suas mãos acerca de toda essa confusão.

Ainda que você não tenha muito o que fazer caso o seu UDID esteja entre os vazados, também não há motivo para desespero se o seu dispositivo estiver no meio deles. O UDID e as informações a ele associadas (especialmente se eles foram obtidos de uma única editora) são apenas uma pequena seção da sua vida online. E nada super confidencial, como senhas (com hash ou não) ou informações de cartões de crédito vazou.

O fato de dados de usuários terem sido hackeados assusta, mas nos tranquiliza a Apple estar acabando com muitas das funções do UDID no iOS 6. E também que o FBI não tenha, de fato, a posse de um repositório gigantesco de dados de smartphones. [NBC via Techmeme]

Sair da versão mobile