Anzeige
UDIDs angeblich von einem FBI-Notebook entwendet
UDIDs angeblich von einem FBI-Notebook entwendet (Bild: Anonymous/Screenshot: Golem.de)

Anonymous 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Anzeige

In der zweiten März-Woche 2012 will Anonymous Zugriff auf ein Dell-Vostro-Notebook eines FBI-Agenten über eine Sicherheitslücke in Java erlangt und einige Dateien heruntergeladen haben. Darunter ist auch eine Datei namens "NCFTA_iOS_devices_intel.csv", die laut Anonymous eine Liste mit 12,37 Millionen Datensätzen zu iOS-Geräten einschließlich deren Unique Device Identifiers (UDID), Nutzernamen, Gerätenamen, Tokens für Apples Push Notification Service, Postleitzahlen, Telefonnummer, Adressen und andere Daten enthalten soll. Allerdings sind die Daten laut Anonymous nicht vollständig.

Ob die Geschichte zur Herkunft der Daten stimmt, lässt sich nicht einschätzen. Die von Anonymous veröffentlichte Datei enthält neben den UDIDs vor allem die Gerätenamen, wobei viele iOS-Nutzer ihren eigenen Namen dabei verwenden, beispielsweise "Max Mustermanns's iPhone". Das ermöglicht dann eine Zuordnung zwischen UDID und Namen.

Allerdings ist es möglich, über die UDID weitere Informationen in Erfahrung zu bringen. Der Sicherheitsexperte Aldo Cortesi beschreibt beispielsweise, wie sich über Openfeint Daten zu einer UDID abfragen lassen. Openfeint ist aber nicht der einzige Anbieter, der Daten über Nutzer anhand einer UDID herausgibt. So ist es mitunter möglich, auch mit Spieleraccounts verknüpfte Facebook- und Twitter-Profile, GPS-Daten und E-Mail-Adressen zu erhalten, schrieb Cortesi im September 2011. Mit den jetzt verfügbaren UDIDs verschärft sich das Problem, das von solchen kaum geschützten Datensammlungen ausgeht.

Die UDID ist an das jeweilige iOS-Gerät gebunden und kann nicht geändert werden. Apple rät mittlerweile von der Nutzung der UDID ab, die entsprechenden APIs sind in iOS 5 als veraltet markiert und dürften in Zukunft wegfallen. Viele Anbieter von iOS-Apps nutzen die UDID, um darauf basierende Nutzerprofile zu erstellen, doch wie sich zeigt, ist die UDID keineswegs so anonym, wie von vielen angenommen.


eye home zur Startseite
Anonymer Nutzer 05. Sep 2012

https://lastpass.com/udid/

TTX 05. Sep 2012

Sicher gibtbes dafür eine Quelle, ruf doch mal beim FBI an :-), bei solchen Aktionen hat...

megaheld 04. Sep 2012

Von mir aus können die von jedem UDID-Inhaber 100 EUR einziehen (vielleicht sind ja auch...

JanZmus 04. Sep 2012

Strg+x, Strg+v = Es ist danach "weg". Strg+c, Strg+v = Es ist danach nicht "weg".

a user 04. Sep 2012

lol... der war gut :D

Kommentieren



Anzeige

  1. Software-Entwickler Java/C++ (m/w)
    IVU Traffic Technologies AG, Berlin, Aachen
  2. Senior JavaEE-Softwareentwickler (m/w)
    SEEBURGER AG, Bretten bei Karlsruhe
  3. IT Systemadministrator (m/w)
    Aspera GmbH, Aachen
  4. Ingenieur (m/w) modellbasierte Entwicklung / Embedded Programmierung
    dSPACE GmbH, Böblingen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. USA

    Furcht vor Popcorn Time auf Set-Top-Boxen

  2. Unplugged

    Youtube will Fernsehprogramm anbieten

  3. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  4. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  5. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  6. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  7. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  8. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  9. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  10. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

  1. Re: Und noch ein 30 fps Blockbuster...:(

    Unix_Linux | 18:02

  2. Popcorn Time? Ernsthaft?

    Analysator | 18:02

  3. Golem's stichelt doch nicht immer dazu an

    GaliMali | 17:58

  4. Re: sorry, wofür brauche ich so viel Mbit/s?

    plutoniumsulfat | 17:57

  5. Re: Ist doch klar warum

    Spiritogre | 17:56


  1. 13:08

  2. 11:31

  3. 09:32

  4. 09:01

  5. 19:01

  6. 16:52

  7. 16:07

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel