12 milioni di UDID Apple trafugati da AntiSec

Il team AntiSec, dichiaratamente collegato ad Anonimous, ha trafugato i codici da un notebook appartenente all’FBI.

I dati pubblicati, a detta degli stessi hacker, sono solo una parte del ben più grande database trafugato.

Questo è il testo integrale del comunicato di AntiSec:

“Durante la seconda settimana di Marzo del 2012  un notebook Dell utilizzato dall’agente speciale Christopher K. Stangl, che è parte dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic Reference Array che ha permesso il download di alcuni file dal suo desktop tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti, tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora”.

Una volta in possesso di tali informazioni, gli hacker potrebbero causare un bel po d i danni per gli utilizzatori di  iOS. La correlazione di UDID, nomi utente, email, token di servizio, tipo di dispositivo e numeri di telefono, potrebbe facilmente portarli ad entrare in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento mobile, come l’App Store. Il passo necessario poi a svuotare le carte di credito è davvero breve..

Il consiglio degli esperti è di cambiare immediatamente  i dati relativi alla carta di credito (per poi inserire nuovamente quelli corretti dopo aver cambiato la password di accesso a iTunes).




Reply