Un grupo de hackers del grupo AntiSec filtraron un millón de códigos de identificación de iPhones e iPads de Apple, que según dice el grupo, no fueron obtenidos desde la compañía sino que del laptop de un agente del FBI. Si resulta cierto, significa que los agentes están rastreando a usuarios de estos equipos y aparentemente llevan consigo datos de al menos 12 millones de equipos iOS.
Los números de identificación fueron copiados desde un archivo extraído de un notebook Dell de un agente federal senior llamado Christopher Stangl, que trabajaba rastreando las actividades de LulzSec, Anonymous y otros grupos de este tipo.
El hackeo se realizó a través de una vulnerabilidad de Java detectada en marzo, según indicaron los hackers. Una vez infiltrado el computador, se obtuvo un archivo que contenía alrededor de 12 millones de registros de dispositivos, incluyendo los códigos únicos de identificación (UDID), nombres de usuario y los token de notificaciones y también una lista más pequeña con nombres, números telefónicos, direcciones y códigos postales. AntiSec publicó un extracto de estos datos, editando parte de la información para eliminar los datos personales de los afectados.
“No todos los dispositivos tienen la misma cantidad de información personal enlazada. Algunos dispositivos contenían un montón de información, otros no más que códigos postales o casi nada. Dejamos las columnas principales que consideramos que son suficientes para que una cantidad significativa de usuarios revisen si sus dispositivos están listados o no”, señalaron los hackers.
Las UDID incluyen el número de serie del aparato y otros datos para distinguir equipos específicos, y la información filtrada parece ser genuina. No está claro de dónde sacó el FBI los datos de estos dispositivos – si es desde Apple o a través de desarrolladores de aplicaciones, por ejemplo. La filtración no debería acarrear problemas de privacidad para los usuarios, más bien la intención de los hackers es avergonzar al FBI, y alertar respecto a por qué tienen esta información en sus notebooks.
Stangl fue uno de los agentes que participó en una de las llamadas interceptadas por Anonymous entre el FBI y Scotland Yard, respecto a una investigación conjunta sobre Anonymous.
Links:
– Hackers leak ‘1 million records’ on Apple fanbois from Feds (The Register)
– SPECIAL #FFF EDITION – ANONYMOUS (Pastebin)