Anonymous 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Anzeige

In der zweiten März-Woche 2012 will Anonymous Zugriff auf ein Dell-Vostro-Notebook eines FBI-Agenten über eine Sicherheitslücke in Java erlangt und einige Dateien heruntergeladen haben. Darunter ist auch eine Datei namens "NCFTA_iOS_devices_intel.csv", die laut Anonymous eine Liste mit 12,37 Millionen Datensätzen zu iOS-Geräten einschließlich deren Unique Device Identifiers (UDID), Nutzernamen, Gerätenamen, Tokens für Apples Push Notification Service, Postleitzahlen, Telefonnummer, Adressen und andere Daten enthalten soll. Allerdings sind die Daten laut Anonymous nicht vollständig.

Ob die Geschichte zur Herkunft der Daten stimmt, lässt sich nicht einschätzen. Die von Anonymous veröffentlichte Datei enthält neben den UDIDs vor allem die Gerätenamen, wobei viele iOS-Nutzer ihren eigenen Namen dabei verwenden, beispielsweise "Max Mustermanns's iPhone". Das ermöglicht dann eine Zuordnung zwischen UDID und Namen.

Allerdings ist es möglich, über die UDID weitere Informationen in Erfahrung zu bringen. Der Sicherheitsexperte Aldo Cortesi beschreibt beispielsweise, wie sich über Openfeint Daten zu einer UDID abfragen lassen. Openfeint ist aber nicht der einzige Anbieter, der Daten über Nutzer anhand einer UDID herausgibt. So ist es mitunter möglich, auch mit Spieleraccounts verknüpfte Facebook- und Twitter-Profile, GPS-Daten und E-Mail-Adressen zu erhalten, schrieb Cortesi im September 2011. Mit den jetzt verfügbaren UDIDs verschärft sich das Problem, das von solchen kaum geschützten Datensammlungen ausgeht.

Die UDID ist an das jeweilige iOS-Gerät gebunden und kann nicht geändert werden. Apple rät mittlerweile von der Nutzung der UDID ab, die entsprechenden APIs sind in iOS 5 als veraltet markiert und dürften in Zukunft wegfallen. Viele Anbieter von iOS-Apps nutzen die UDID, um darauf basierende Nutzerprofile zu erstellen, doch wie sich zeigt, ist die UDID keineswegs so anonym, wie von vielen angenommen.


Anonymer Nutzer 05. Sep 2012

https://lastpass.com/udid/

TTX 05. Sep 2012

Sicher gibtbes dafür eine Quelle, ruf doch mal beim FBI an :-), bei solchen Aktionen hat...

megaheld 04. Sep 2012

Von mir aus können die von jedem UDID-Inhaber 100 EUR einziehen (vielleicht sind ja auch...

JanZmus 04. Sep 2012

Strg+x, Strg+v = Es ist danach "weg". Strg+c, Strg+v = Es ist danach nicht "weg".

a user 04. Sep 2012

lol... der war gut :D

Kommentieren



Anzeige

  1. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  3. Web-Entwickler (m/w)
    NEXUS Netsoft, Langenfeld
  4. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

    •  / 
    Zum Artikel