Anonymous: 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht
UDIDs angeblich von einem FBI-Notebook entwendet (Bild: Anonymous/Screenshot: Golem.de)

Anonymous 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Anzeige

In der zweiten März-Woche 2012 will Anonymous Zugriff auf ein Dell-Vostro-Notebook eines FBI-Agenten über eine Sicherheitslücke in Java erlangt und einige Dateien heruntergeladen haben. Darunter ist auch eine Datei namens "NCFTA_iOS_devices_intel.csv", die laut Anonymous eine Liste mit 12,37 Millionen Datensätzen zu iOS-Geräten einschließlich deren Unique Device Identifiers (UDID), Nutzernamen, Gerätenamen, Tokens für Apples Push Notification Service, Postleitzahlen, Telefonnummer, Adressen und andere Daten enthalten soll. Allerdings sind die Daten laut Anonymous nicht vollständig.

Ob die Geschichte zur Herkunft der Daten stimmt, lässt sich nicht einschätzen. Die von Anonymous veröffentlichte Datei enthält neben den UDIDs vor allem die Gerätenamen, wobei viele iOS-Nutzer ihren eigenen Namen dabei verwenden, beispielsweise "Max Mustermanns's iPhone". Das ermöglicht dann eine Zuordnung zwischen UDID und Namen.

Allerdings ist es möglich, über die UDID weitere Informationen in Erfahrung zu bringen. Der Sicherheitsexperte Aldo Cortesi beschreibt beispielsweise, wie sich über Openfeint Daten zu einer UDID abfragen lassen. Openfeint ist aber nicht der einzige Anbieter, der Daten über Nutzer anhand einer UDID herausgibt. So ist es mitunter möglich, auch mit Spieleraccounts verknüpfte Facebook- und Twitter-Profile, GPS-Daten und E-Mail-Adressen zu erhalten, schrieb Cortesi im September 2011. Mit den jetzt verfügbaren UDIDs verschärft sich das Problem, das von solchen kaum geschützten Datensammlungen ausgeht.

Die UDID ist an das jeweilige iOS-Gerät gebunden und kann nicht geändert werden. Apple rät mittlerweile von der Nutzung der UDID ab, die entsprechenden APIs sind in iOS 5 als veraltet markiert und dürften in Zukunft wegfallen. Viele Anbieter von iOS-Apps nutzen die UDID, um darauf basierende Nutzerprofile zu erstellen, doch wie sich zeigt, ist die UDID keineswegs so anonym, wie von vielen angenommen.


Anonymer Nutzer 05. Sep 2012

https://lastpass.com/udid/

TTX 05. Sep 2012

Sicher gibtbes dafür eine Quelle, ruf doch mal beim FBI an :-), bei solchen Aktionen hat...

megaheld 04. Sep 2012

Von mir aus können die von jedem UDID-Inhaber 100 EUR einziehen (vielleicht sind ja auch...

JanZmus 04. Sep 2012

Strg+x, Strg+v = Es ist danach "weg". Strg+c, Strg+v = Es ist danach nicht "weg".

a user 04. Sep 2012

lol... der war gut :D

Kommentieren



Anzeige

  1. Senior Java Developer (m/w) (Bereich Payment & Risk)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  3. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)
  4. Systemadministrator (m/w) Windows
    KDO Personaldienste, Oldenburg

 

Detailsuche


Folgen Sie uns
       


  1. Software Development Kit

    Linux-Support und geringere Latenz für Oculus Rift

  2. Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

  3. iFixit

    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

  4. Illegales Streaming

    Razzien gegen Betreiber von Kinox.to

  5. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  6. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  7. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  8. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  9. iPad Air 2 im Test

    Toll, aber kein Muss

  10. Nocomentator

    Filterkiste blendet Sportkommentare aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

    •  / 
    Zum Artikel