На прошлой неделе стало известно, что хакерская группа AntiSec похитила более 12 миллионов записей с компьютера ФБР. Несмотря на то, что они заполучили 12 миллионов записей, хакеры опубликовали лишь около 1 миллиона, включая такие данные, как серийный номер или UDID, идентификаторы push-уведомлений, названия и тип iOS-устройств. AntiSec заявила, что получила данные с ноутбука одного из сотрудников ФБР, но сейчас эта информация не подтверждается.
Так, например, Дэвид Шютц (David Schuetz) более детально изучил данные и обнаружил некоторые несоответствия. Опубликованные AntiSec данные должны были содержать 1 000 001 Unique Device Identifier (UDID). На самом деле их оказалось 985 117, остальные записи являются дубликатами. Одно из возможных объяснений тогда может быть утечка информации от разработчика приложения. Дэвид Шютц ещё раз внимательно исследовал дублирующие записи и обнаружил повторяющиеся имена. Одно из них было "Bluetoad".
Простой поиск в Google привёл к компании-разработчику мобильных приложений Bluetoad. В своём блоге компания подтвердила потерю около миллиона UDID. Почему и для чего AntiSec объявила, что данные были похищены с компьютера ФБР, пока неизвестно.
NBC News:
Пол Дехарт (Paul DeHart), глава компании Blue Toad, рассказал NBC News, что их сотрудники скачали опубликованные неизвестными данные и сравнили с базой данной компании. Анализ двух наборов данных показал совпадение на 98%.
Начиная с iOS 6, компания Apple решила отказаться от использования UDID. Уже некоторое время разработчикам было рекомендовано избегать их использования.