UDIDs angeblich von einem FBI-Notebook entwendet
UDIDs angeblich von einem FBI-Notebook entwendet (Bild: Anonymous/Screenshot: Golem.de)

Anonymous 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Anzeige

In der zweiten März-Woche 2012 will Anonymous Zugriff auf ein Dell-Vostro-Notebook eines FBI-Agenten über eine Sicherheitslücke in Java erlangt und einige Dateien heruntergeladen haben. Darunter ist auch eine Datei namens "NCFTA_iOS_devices_intel.csv", die laut Anonymous eine Liste mit 12,37 Millionen Datensätzen zu iOS-Geräten einschließlich deren Unique Device Identifiers (UDID), Nutzernamen, Gerätenamen, Tokens für Apples Push Notification Service, Postleitzahlen, Telefonnummer, Adressen und andere Daten enthalten soll. Allerdings sind die Daten laut Anonymous nicht vollständig.

Ob die Geschichte zur Herkunft der Daten stimmt, lässt sich nicht einschätzen. Die von Anonymous veröffentlichte Datei enthält neben den UDIDs vor allem die Gerätenamen, wobei viele iOS-Nutzer ihren eigenen Namen dabei verwenden, beispielsweise "Max Mustermanns's iPhone". Das ermöglicht dann eine Zuordnung zwischen UDID und Namen.

Allerdings ist es möglich, über die UDID weitere Informationen in Erfahrung zu bringen. Der Sicherheitsexperte Aldo Cortesi beschreibt beispielsweise, wie sich über Openfeint Daten zu einer UDID abfragen lassen. Openfeint ist aber nicht der einzige Anbieter, der Daten über Nutzer anhand einer UDID herausgibt. So ist es mitunter möglich, auch mit Spieleraccounts verknüpfte Facebook- und Twitter-Profile, GPS-Daten und E-Mail-Adressen zu erhalten, schrieb Cortesi im September 2011. Mit den jetzt verfügbaren UDIDs verschärft sich das Problem, das von solchen kaum geschützten Datensammlungen ausgeht.

Die UDID ist an das jeweilige iOS-Gerät gebunden und kann nicht geändert werden. Apple rät mittlerweile von der Nutzung der UDID ab, die entsprechenden APIs sind in iOS 5 als veraltet markiert und dürften in Zukunft wegfallen. Viele Anbieter von iOS-Apps nutzen die UDID, um darauf basierende Nutzerprofile zu erstellen, doch wie sich zeigt, ist die UDID keineswegs so anonym, wie von vielen angenommen.


Anonymer Nutzer 05. Sep 2012

https://lastpass.com/udid/

TTX 05. Sep 2012

Sicher gibtbes dafür eine Quelle, ruf doch mal beim FBI an :-), bei solchen Aktionen hat...

megaheld 04. Sep 2012

Von mir aus können die von jedem UDID-Inhaber 100 EUR einziehen (vielleicht sind ja auch...

JanZmus 04. Sep 2012

Strg+x, Strg+v = Es ist danach "weg". Strg+c, Strg+v = Es ist danach nicht "weg".

a user 04. Sep 2012

lol... der war gut :D

Kommentieren



Anzeige

  1. Senior Software Developer .Net (m/w)
    Traxon Technologies Europe GmbH, Paderborn
  2. SAP-Basis-Administrator (m/w)
    Neoperl GmbH, Müllheim (zwischen Freiburg und Basel)
  3. Web-Anwendungsentwickler (m/w)
    Universität Hamburg, Hamburg
  4. Experte/-in IT Security / Network / Infrastructure
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

    •  / 
    Zum Artikel