UDIDs angeblich von einem FBI-Notebook entwendet
UDIDs angeblich von einem FBI-Notebook entwendet (Bild: Anonymous/Screenshot: Golem.de)

Anonymous 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Anzeige

In der zweiten März-Woche 2012 will Anonymous Zugriff auf ein Dell-Vostro-Notebook eines FBI-Agenten über eine Sicherheitslücke in Java erlangt und einige Dateien heruntergeladen haben. Darunter ist auch eine Datei namens "NCFTA_iOS_devices_intel.csv", die laut Anonymous eine Liste mit 12,37 Millionen Datensätzen zu iOS-Geräten einschließlich deren Unique Device Identifiers (UDID), Nutzernamen, Gerätenamen, Tokens für Apples Push Notification Service, Postleitzahlen, Telefonnummer, Adressen und andere Daten enthalten soll. Allerdings sind die Daten laut Anonymous nicht vollständig.

Ob die Geschichte zur Herkunft der Daten stimmt, lässt sich nicht einschätzen. Die von Anonymous veröffentlichte Datei enthält neben den UDIDs vor allem die Gerätenamen, wobei viele iOS-Nutzer ihren eigenen Namen dabei verwenden, beispielsweise "Max Mustermanns's iPhone". Das ermöglicht dann eine Zuordnung zwischen UDID und Namen.

Allerdings ist es möglich, über die UDID weitere Informationen in Erfahrung zu bringen. Der Sicherheitsexperte Aldo Cortesi beschreibt beispielsweise, wie sich über Openfeint Daten zu einer UDID abfragen lassen. Openfeint ist aber nicht der einzige Anbieter, der Daten über Nutzer anhand einer UDID herausgibt. So ist es mitunter möglich, auch mit Spieleraccounts verknüpfte Facebook- und Twitter-Profile, GPS-Daten und E-Mail-Adressen zu erhalten, schrieb Cortesi im September 2011. Mit den jetzt verfügbaren UDIDs verschärft sich das Problem, das von solchen kaum geschützten Datensammlungen ausgeht.

Die UDID ist an das jeweilige iOS-Gerät gebunden und kann nicht geändert werden. Apple rät mittlerweile von der Nutzung der UDID ab, die entsprechenden APIs sind in iOS 5 als veraltet markiert und dürften in Zukunft wegfallen. Viele Anbieter von iOS-Apps nutzen die UDID, um darauf basierende Nutzerprofile zu erstellen, doch wie sich zeigt, ist die UDID keineswegs so anonym, wie von vielen angenommen.


Anonymer Nutzer 05. Sep 2012

https://lastpass.com/udid/

TTX 05. Sep 2012

Sicher gibtbes dafür eine Quelle, ruf doch mal beim FBI an :-), bei solchen Aktionen hat...

megaheld 04. Sep 2012

Von mir aus können die von jedem UDID-Inhaber 100 EUR einziehen (vielleicht sind ja auch...

JanZmus 04. Sep 2012

Strg+x, Strg+v = Es ist danach "weg". Strg+c, Strg+v = Es ist danach nicht "weg".

a user 04. Sep 2012

lol... der war gut :D

Kommentieren



Anzeige

  1. IT-Berater (m/w) Warenwirtschaftssysteme
    AGRAVIS Raiffeisen AG, Münster
  2. Strategic Cost Engineer (m/w)
    OSRAM Opto Semiconductors GmbH, Regensburg
  3. SCRUM Master (m/w)
    GIGATRONIK Technologies GmbH, Ulm
  4. Projektleiter Automotive (m/w)
    KSE GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Stereoskopie

    Neue Diskussionen um Schädlichkeit von 3D-Displays

  2. E-Label

    Viele hässliche Icons verschwinden von Smartphone-Gehäusen

  3. Black Friday

    Oneplus One kann ohne Einladung bestellt werden

  4. Merkel-Handy

    Bundesregierung schließt Antispionage-Vertrag mit Blackberry

  5. Pantelligent

    Die funkende Bratpfanne

  6. Mitsubishi i-MiEV

    Elektroauto verliert nach kurzer Zeit 17 Prozent Akkukapazität

  7. Nick Hayek

    Swatch-Chef hat keine Angst vor der Apple Watch

  8. Hdmyboy

    HDMI-Ausgang für den ersten grauen Gameboy

  9. Merkel-Handy

    NSA-Ausschuss kritisiert Stopp von Ermittlungen

  10. Unitymedia

    Liberty Global schafft Marke KabelBW ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Dragon Age Inquisition: Grand Theft Fantasy
Test Dragon Age Inquisition
Grand Theft Fantasy
  1. Technik-Test Dragon Age Inquisition Drachentöten flott gemacht
  2. Dragon Age Inquisition Zusatzabenteuer für den Weltengenerator
  3. Dragon Age Inquisition Rollenspiel mit 4K am PC und 900p auf der Xbox One

Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt
Intel Edison ausprobiert
Ich seh dich - das Mona-Lisa-Projekt
  1. Intel Edison Kleinrechner mit Arduino-ähnlichem Board als Breakout

    •  / 
    Zum Artikel