设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 883|回复: 0

黑客入侵FBI安全系统 超1200万苹果账号泄露

[复制链接]

9月4日消息,据国外媒体报道,一个与著名黑客组织Anonymous有所关联的网络黑客集团AntiSec声称已经公布100万苹果设备唯一识别码(UDID),全部是通过破解FBI安全系统获得的。

UDID由40个字符的编码组成,用于识别每台iOS设备,主要是方便开发人员进行应用注册和跟踪。AntiSec称,已经通过一位FBI探员使用的笔记本电脑获得超过1200万个UDID,包括用户姓名、地址和通知令牌等信息。在公布于Pastebin的一个帖子上,该黑客组织解释如何通过FBI探员的笔记本电脑取得这些数据。

该帖子表示:“在2012年3月的第二个星期,一台由FBI区域网络行动小组和纽约FBI办公室证据响应小组高级探员克里斯托佛·斯坦格尔(Christopher K. Stangl)使用的戴尔 Vostro 笔记本电脑被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵。在 shell 会话期间,有一些文件从该电脑的桌面文件夹中成功下载,其中一个名为 NCFTA_iOS_devices_intel.csv 的文件实际上是 12,367,232台苹果 iOS 设备的清单,其中包含了唯一标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码、用户地址等信息。涉及到用户个人细节的字段有很多都是空的,以至于整个列表在很多部分并不完整。另外该文件夹中没有其他任何文件提到这个文件的用途。”

尽管苹果已经表示,该公司将开始限制开发者访问标识符,但Pastebin的帖子指出,该组织公布这些数据是怀疑FBI将这些UDID用于恶意目的,例如追踪使用者,同时也是为了抗议对UDID的使用。

帖子表示:“我们一直认为这是个非常糟糕的主意。未来市场上任何设备都不应该使用硬件ID编号这个概念。”

尽管声称持有超过1200万个UDID,AntiSec表示只是会公布100万个UDID,并删掉全名、手机号码和地址等个人信息。

您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-3 04:03 , Processed in 0.437118 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表