1200万苹果设备ID泄露源头并非FBI

aNONYMOUS

数日前,著名黑客组织“匿名者”(Anonymous)的分支 机构AntiSec 声称他们掌握了超过1200万个苹果设备ID(包括用户姓名、手机号码、地址等信息)。AntiSec还以加密的方式在论坛中放出了100万个泄露的苹果设备唯一设备识别符(Unique Device Identifiers,UDID),并发表声明称这些数据来自FBI探员Christopher K. Stangl 使用的一部戴尔 Vostro 笔记本。AntiSec 藉此抨击FBI 监视公民隐私,此事也引起全球范围内科技媒体的高度关注。

针对这次重大用户信息泄露事故,FBI大呼冤枉,并通过Twitter做出回应,称AntiSec撒谎,FBI没有笔记本电脑被黑,更没有收集苹果用户的信息。事情至此显得婆娑迷离,AntiSec泄露的数据经过验证真实性毋庸置疑,而FBI的信息安全制度也不太可能在允许低级别探员掌握如此之多的公民信息。(如果FBI确实不光彩地监控公民数字隐私,那也意味着这次窃取1200万苹果用户隐私信息的黑客将永远逍遥法外)

FBI和AntiSec到底谁在撒谎呢?近日,根据Wired的报道,事件调查取得突破性进展,FBI属于躺着中枪,而AntiSec也并未撒谎。

根据Intrepidus Group的信息安全顾问David Schuetz的深入调查,泄露的苹果设备信息的源头是佛罗里达州一家不知名的应用开发商“蓝蛙”(Blue Toad)。

Schuetz在博客中透露了他的调查方法:查找泄露信息数据库中反复出现的设备ID,并将这些ID与用户设置的设备名进行关联,在这些反复出现的设备名中,“Blue Toad”和BT反复出现了四次。在进一步分析后,Scheutz发现这些设备的主人很可能是Blue Toad公司的雇员。

而Blue Toad公司最近也向NBC透露,AntiSec发布的100万苹果UDID与Blue Toad公司内部保存的数据一致性高达98%。Blue Toad的首席执行官还承认公司的数据库两周前被黑客入侵过。不过这个时间与AntiSec声称的入侵时间——去年三月,有些出入。

不过Blue Toad表示不能排除这AntiSec所声称的些数据来自FBI探员的笔记本电脑的可能性。Blue Toad的首席执行官在接受NBC采访时表示,从Blue Toad泄露出的苹果设备ID数据很可能在黑客之间分享,并最终通过某种途径到了FBI探员的电脑上。

对于苹果产品用户来说,无论是谁的过错,设备ID和用户信息的大规模泄露已经成为事实,唯一的补救措施是尽快确认你的设备是否在泄露名单中。TNW特地制作了一个查询工具,可点击这里使用。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com

写评论

忘记密码

X