מיליון מספרי UDID ייחודים של בעלי אייפון/אייפד/אייפוד הודלפו לרשת

קבוצת AntiSec המזוהה עם קבוצת ההאקרים אנונימוס, הפיצה מיליון ואחד מספרי UDID של מגוון מכשירי אפל. כיצד תוכלו לדעת אם גם אתם ברשימה?

מקור: דף הפייסבוק של AntiSec

קבוצת AntiSec שחררה אתמול (ב') רשימה הכוללת מיליון ואחד מספרי UDID של משתמשי אפל, שככל הנראה נגנבו ממחשבו של סוכן FBI. מה בדיוק זה אומר, כיצד תוכלו לדעת האם אתם מופיעים ברשימה – ומה תוכלו לעשות בנידון?

שובה של AntiSec

AntiSec, התנועה הידועה בעיקר בהשתייכותה לקבוצת אנונימוס, פועלת לקידום חופש ברשת האינטרנט וידועה בעיקר בזכות תקיפת קבוצות או קהילות, ושיתוף מידע רגיש הנוגע למשתמשים שונים.

אתמול (ב') שחררה הקבוצה הודעה כי יש ברשותה למעלה מ-12 מיליון מספרי UDID, מספר סיריאלי הבנוי מ-40 תווים ומהווה למעשה את מספר הזהות של מכשירי אפל, עם המידע הרלוונטי לזיהויו כגון שם המשתמש, שם המכשיר, סוג המכשיר, כתובת מגורי המשתמש, מספר הטלפון שלו ועוד פרטים נוספים ואישיים במיוחד.

למרות הכמות האדירה של מספרי הזיהוי, החליטה הקבוצה לפרסם באתר pastebin "רק" מיליון ואחד מספרים, בטענה שמדובר 'במספיק' מספרים להפצה. עוד הוסיפה הקבוצה כי השיגה את ה-UDID הללו לאחר שהצליחה לפרוץ למחשבו של אחד מהעובדים ב-FBI, אשר שמר את המספרים הללו בתיקייה על גבי הדסקטופ.

אופס, פרצנו

בהצהרתה הרשמית של הקבוצה, הודיעה האחרונה כי במהלך השבוע השני של חודש מרץ 2012 הצליחה לפרוץ אל מחשב דל מסדרת Vostro, המשמש את הסוכן המיוחד כריסטופר קיי סטנגל, העובד בצוות הניו יורקי של פעולות הסייבר, בנוסף למשרד הראיות של הבולשת. הפריצה נעשתה באמצעות שימוש באחת מחולשות ג'אווה שהתגלו לאחרונה, AtomicReferenceArray, כאשר במהלכה הורידו הפורצים מספר קבצים מהדסקטופ האישי של המשתמש.

עוד הוסיפה הקבוצה כי אחד מהקבצים שהורידה, הנקרא NCFTA_iOS_devices_intel.csv הכיל רשימה של 12,367,232 מספרי UDID, לצד מידע רגיש הכולל את שמו המלא של בעל המכשיר, שם מכשירו, סוג המכשיר, ה-Token של התראות ה-Push של אפל, מיקוד, מספר הטלפון עצמו, כתובת מגוריו של המשתמש ועוד פרטים מזהים. לצערה של הקבוצה, לא הצליחה למצוא קבצים נוספים המסבירים מדוע אחז הסוכן במידע המדובר.

אחת מההשערות של AntiSec, היא שה-FBI משתמש באינפורמציה על מנת לעקוב אחר אזרחי ארצות הברית, כאשר ייתכן ואפל עצמה היא שמעבירה לבולשת את המידע המדובר. למרות שהקבוצה שיחררה את המידע לקהל הרחב, יהיה עליכם לעבוד מעט על מנת להשיג אותו – שכן מדובר בקבצים מוצפנים, שדורשים מספר פעולות "מתקדמות" על מנת לזהות האם אתם אכן במאגר, או לא.

חפשו את עצמכם

למזלנו, אתר TheNextWeb הגיב במהרה והציג כלי שמיועד לעזור למשתמשים לחפש את עצמם ברשימות. כל מה שעליכם לעשות הוא לגשת לאתר, להשיג את ה-UDID שלכם, אותו ניתן למצוא על ידי חיבור המכשיר שלכם למחשב, פתיחת iTunes, לחיצה על המכשיר שלכם ברשימה ולחיצה על שדה Serial Number. שימו לב שמדובר במספר ארוך במיוחד אותו יהיה עליכם להקליד ידנית, כך שקל מאוד להתבלבל במקרה זה.

במידה ואתם מופיעים במאגר, לצערנו אין יותר מידי דברים שאתם יכולים לעשות. בעוד שאין ספק כי העובדה שה-UDID שלכם 'מסתובב' בידיים הלא נכונות הוא מדאיג, הדאגה האמיתית צריכה להגיע בעקבות המידע האישי המוצמד אליו, אותו שחררה הקבוצה. תשמחו לדעת כי בקבצים המצורפים מופיעים "רק" שם וסוג המכשיר, לצד ה-DevToken של התראות ה-Push של אפל.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 Comments on "מיליון מספרי UDID ייחודים של בעלי אייפון/אייפד/אייפוד הודלפו לרשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Liron Sher
Guest

ניתן לחסוך את ההקלדה הידנית של המספר על ידי לחיצה על CTRL +C אחרי שהוא מופיע על המסך

Avi Komemi
Guest

איפה הקובץ?

Liron Sher
Guest

איזה קובץ ?

wpDiscuz

תגיות לכתבה: