1000001 iPhones and some FBI butthurt |
En una nota de prensa a través de Pastebin, el grupo Anonymous, dentro de su operación #Antisec, ha puesto a disposición pública un fichero con 1.000.001 de datos relativos a información de clientes de Apple, que contiene el UDID del dispositivo, el APN (Apple Push Notifications Token) y el nombre del dispositivo. Siempre según la nota de prensa de Anonymous, el fichero original contenía más de 12.000.000 de registros, y de él se ha quitado la información personal como el nombre del propietario, su dirección postal, el número de teléfono, etc...
La nota de prensa comienza con una explicación a la motivación de la misma que hace referencia al llamamiento que se produjo este año en Defcon, pidiendo colaboración a la Comunidad Hacker por parte del gobierno americano. Como reacción a esta petición según ellos, el grupo ha publicado este fichero que supuestamente fue robado en Marzo del 2012 de la computadora Dell Vostro utilizada por el Agente Especial Supervisor Christopher K. Stangl miembro del FBI Regional Cyber Action Team y del New York FBI Office Evidence Response Team.
Figura 1: ¿Será alguno de estos el iPad de Mariano Rajoy? |
Esta máquina, supuestamente fue comprometida utilizando una vulnerabilidad Java, y se consiguió una sesión de shell, durante la cual se descargó un fichero del escritorio llamado 'NCFTA_iOS_devices_intel.csv' que resultó ser una lista de 12,367,232 Apple iOS dispositivos including Unique Device Identifiers (UDID), usuarios, nombre del dispositivo, tipo de dispositivo, Apple Push Notification Service Tokens, códigos postales, números de teléfono, direcciones, etc...
Figura 2: El FBI lo desmiente en Twitter |
Las especulaciones son muchas, pero la más preocupante es que el FBI podría tener acceso a todos los dispositivos Apple, con o sin connivencia con Apple. Esto, en países como España donde todos los diputados tienen dispositivos iPad o los jueces hacen gala de ellos en los juzgados, hace que la gente se preocupe. Por su parte, el FBI a través de Twitter, ha dicho que la información es TOTALMENTE FALSA, ya que ellos jamás han tenido esos datos, así que no hay nada que discutir. ¿Lo tendría la persona motu proprio? ¿Será falsa esta afirmación del FBI? ¿Será falsa la nota de prensa de Anonymous?
Figura 3: El buscador de UDIDs leakeados en TNW |
Conseguir el fichero es bastante sencillo siguiendo las instrucciones puestas en Pastebin, pero si no quieres hacerlo, basta con que uses el sencillo buscador que ha puesto The Next Web para ver si tus datos están leakeados.... y luego saca tú tus conclusiones.
No hay comentarios:
Publicar un comentario