Lamiyi

AntiSec は、FBI から入手した 1,200 万件以上のファイルから 1,000,001 件の Apple デバイス UDID を漏洩しました。

1,000,001個のAppleデバイスUDIDがユーザーとAPNSトークンにリンクしています。元のファイルには約12,000,000台のデバイスが含まれていました。100万台あればリリースするのに十分だと判断しました。氏名、携帯電話番号、住所、郵便番号などのその他の個人データは削除しました。すべてのデバイスに同じ量の個人データがリンクされているわけではありません。多くの情報が含まれているデバイスもあれば、郵便番号のみ、またはほとんど何も含まれていないデバイスもあります。デバイスがそこにリストされているかどうかを確認するために、かなりの数のユーザーに役立つと思われる主要な列を残しました。DevTokenは、データセットから何らかの用途を見つけられるモバイルハッカーのために含まれています。

Apple UDIDは、開発者が使用する固有のデバイス識別子です。ゲームネットワーク、広告ネットワーク、その他ユーザー識別を必要とするアプリで使用されていました。iOS 5では、プライバシー上の理由から、AppleはこのIDを段階的に廃止し始めました。

ID の取得方法は次のとおりです。

---
2012年3月の第2週、FBI地域サイバー対策チームとニューヨークFBI証拠対応チームのスーパーバイザー特別捜査官クリストファー・K・スタングルが使用していたDell Vostroノートパソコンが、JavaのAtomicReferenceArray脆弱性を利用して侵入されました。シェルセッション中に、彼のデスクトップフォルダからいくつかのファイルがダウンロードされました。そのうちの1つ、「NCFTA_iOS_devices_intel.csv」という名前のファイルは、12,367,232台のApple iOSデバイスのリストでした。リストには、UDID（Unique Device Identifier）、ユーザー名、デバイス名、デバイスの種類、Apple Push Notification Serviceトークン、郵便番号、携帯電話番号、住所などが含まれていました。個人に関する詳細情報フィールドは多くの場合空白で、リスト全体が多くの部分で未完成のままになっています。同じフォルダ内の他のファイルには、このリストやその目的について言及されていませんでした。
---

UDID は、FBI がその情報を使用して国民を追跡している可能性があることを人々に知らせるために、最小限のユーザー データとともに公開されました。

TNWが作成したツールを使用して、ご自身のUDIDが漏洩リストに含まれているかどうかを確認できます。また、リストのダウンロード方法については、以下のリンクをご覧ください。

続きを読む [MuscleNerd経由]