Tuesday, September 4, 2012

Grupo hacker divulga dados de 1 milhão de usuários da Apple


O grupo hacker AntiSec publicou o que parece ser de cerca de 1 milhão de números de identificador de dispositivo exclusivos (UDIDs) da Apple, os quais ele alega ter acessado no início deste ano a partir de um computador de um agente do FBI.
O grupo, que é parte da operação do coletivo Anonymous, afirma ter coletado mais de 12 milhões de UDIDs e dados pessoais do computador do FBI e disse, ainda, que decidiu publicar uma parte dos registros para provar que os possui.
Em uma nota excepcionalmente longa publicada no site de armazenamento Pastebin, um membro do AntiSec disse que o grupo coletou alguns dados pessoais, como nome completo e números de celulares a partir dos dados publicados. Mas em vez disso, o grupo disse que publicou informações como tipo de dispositivo, ID do dispositivo e tonkens do serviço de notificação da Apple (Apple Push Notification Sevice) para que usuários pudessem determinar se seus dispositivos estão na lista.
Não foi possível verificar imediatamente a autenticidade das informações dadas pelo AntiSec sobre os dados. A porta-voz do FBI, Jennifer Shearer, disse que a agência não tem qualquer comentário oficial sobre o ocorrido. O consultor sênior de tecnologia da Sophos, Graham Cluley, disse que não há como saber ainda se os hackers estão dizendo a verdade. "Nós não temos nenhum jeito de confirmar a origem dos dados, ou o que mais poderia ter sido invadido, mas parece que os arquivos contêm ao menos alguns UDIDs originais", disse Cluley, via e-mail.
"É grande coisa? Bem, se os dados foram roubados de um computador do FBI então serão feitas perguntas sobre o que o FBI estava fazendo com essas informações, em primeiro lugar, bem como por que não estavam mais protegidas", disse ele. "No momento, parece que os hackers estão mais interessados em embaraçar o FBI e causar um mal entendido do que colocar os usuários inocentes em risco."
UDIDs da Apple são um conjunto de caracteres alfanuméricos utilizados para identificar um iPhone ou iPad. Os números são projetados para permitir que desenvolvedores de aplicativos saibam quantos usuários baixaram a sua aplicação e para reunir outras informações para análise de dados.
Em sua mensagem no Pastebin, AntiSec disse ter obtido os números de um laptop Dell Vostro que supostamente pertence a um agente especial do FBI chamado Christopher Stangl da Equipe de Ação Regional de Cyber do FBI em Nova York.
O computador foi violado usando a "vulnerabilidade AtomicReferenceArray do Java", sengundo o post. "Alguns arquivos foram baixados de sua pasta Desktop. Uma delas com o nome de NCFTA_iOS_devices_intel.csv, era uma lista de 12.367.232 dispositivos Apple iOS, incluindo identificadores de dispositivos únicos (UDID), nomes de usuário, nome de tipo de aparelho, de equipamento, forçar a Apple fichas de notificação de serviço, códigos postais, números de telefone celular, endereço, etc."
"Os campos de detalhes pessoais referentes a pessoas aparecem, muitas vezes, em branco, tornando a lista incompleta", disse o post. "Nenhum outro arquivo na pasta faz menção sobre essa lista ou seu propósito."
De acordo com AntiSec, a razão pela qual decidiu publicar os dados era expor o rastreamento de informações feito pelo FBI. "Bem, aprendemos que ninguém presta atenção se você disser 'ei, o FBI está usando seus dados de dispositivos e informação e sabe lá que diabos eles estão experimentando com isso'. Bem, desculpe, mas ninguém vai se importar. O FBI, como de costume, negará ou ignorará esse detalhe desconfortável e todo mundo vai esquecer a coisa toda em uma velocidade incrível."

No comments:

Post a Comment