Operation AntiSec

Hacker klauen dem FBI 12 Millionen Apple-UDIDs

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Peinlicher Datenverlust bei der US-Bundespolizei: Hacker haben einem FBI-Agenten zwölf Millionen eindeutige Apple-Gerätekennungen (UDIDs) vom Laptop entwendet.
Dienstmarke und -waffe eines FBI-Agenten
Dienstmarke und -waffe eines FBI-Agenten
Foto: FBI

Ein Auszug daraus mit genau 1.000.001 UDIDs wurde als Beweis bei Pastebin veröffentlicht. Neben den Gerätekennungen der iPhones und iPads soll die vollständige Datei auch die vollen Namen, Adressen, Postleitzahlen und Mobilnummern der Besitzer enthalten (auf Pastebin wurden diese Informationen allerdings entfernt). Die Hacker segeln unter der Flagge der "Operation AntiSec", die mit Hackvisten-Gruppen wie Anonymous und LulzSec in Verbindung steht.

Die Daten stammen dem Pastebin-Post zufolge von einem Dell-Vostro-Laptop aus dem Besitz von Supervisory Special Agent Christopher Stangl und wurden dem FBI-Mann über eine Schwachstelle in Java abgezogen. Der Dateiname "NCFTA_iOS_devices_intel.csv" verweist nach Einschätzung des Technik-Blogs "The Verge" auf einen Zusammenhang mit der US-diensteübergreifenden National Cyber-Forensics & Training Alliance. Die Zusammensetzung der Daten wiederum lasse darauf schließen, dass sie von einem oder eine Gruppe App-Entwickler stammten und nicht von Apple selbst.

"The Next Web" hat freundlicherweise gleich ein Tool veröffentlicht, mit dem jeder iPhone- und iPad-Besitzer selbst überprüfen kann, ob seine UDID(s) in dem Dump öffentlich gemacht wurden. Im Zuge der weiteren Untersuchung des Vorfalls dürfte sich auch herausstellen, ob es einen erkennbaren Zusammenhang zwischen der Benutzung einer bestimmten iOS-App und dem Erscheinen auf der Liste gibt. Wir halten Sie auf dem Laufenden.