Хакерская группа AntiSec заявила, что смогла украсть с ноутбука сотрудника ФБР данные 12 миллионов устройств компании Apple, куда вошли их уникальные идентификаторы (UDID). Сообщение хакеров опубликовано на сервисе Pastebin.

В марте 2012 года активисты хакерской группы AntiSec с помощью Java-эксплойта проникли на ноутбук агента из отдела по борьбе с киберпреступностью нью-йоркского офиса ФБР Кристофера Штангла — и скопировали у него несколько файлов. Среди них оказался файл NCFTA_iOS_devices_intel.csv, который содержал информацию о 12 367 232 пользователях Apple, включая идентификаторы Apple UDID, ФИО, адреса и телефоны.

В качестве доказательства группа Antisec опубликовала файл с 1 000 001 записью, удалив приватную информацию, в том числе номера телефонов, адреса, почтовые индексы и проч. Остались только идентификационные номера устройств и имена владельцев. Тем не менее, файл представляет собой определённую ценность, потому что по UDID устройства можно получить множество информации о пользователе через сервисы вроде Openfeint.

Например, в базе присутствует iPad некоего пользователя ‘obama', UDID c63e008e6271c3ac128eb6a242a9817528b6baef. По запросу к Openfeint API можно посмотреть, в какую последнюю игру играл ‘obama’ и сколько очков набрал.

curl 'https://api.openfeint.com/users/for_device.xml?udid=c63e008e6271c3ac128eb6a242a9817528b6baef
Если кому интересно, это Fishing Fun 2, 160 очков.

Ссылки на файл:
http://freakshare.com/files/6gw0653b/Rxdzz.txt.html
http://u32.extabit.com/go/28du69vxbo4ix/?upld=1
http://d01.megashares.com/dl/22GofmH/Rxdzz.txt
http://minus.com/l3Q9eDctVSXW3
https://minus.com/mFEx56uOa
http://uploadany.com/?d=50452CCA1
http://www.ziddu.com/download/20266246/Rxdzz.txt.html
http://www.sendmyway.com/2bmtivv6vhub/Rxdzz.txt.html

Инструкция дальнейших действий, после скачивания файла:

1. Проверить MD5 (e7d0984f7bb632ee19d8dda1337e9fba)

2. Выполнить команду:

openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz

3. Пароль к архиву:
antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

4. Разархивирование:

tar -xvzf decryptedfile.tar.gz

5. Проверить MD5, который зашит в пароле на файл:
579d8c28d34af73fea4354f5386a06a6

Если всё совпало, то файл, скорее всего, оригинальный.

Проверить свой UDID на присутствие в базе можно на этой странице, допускается вводить номер частично.

_________________

Найден источник украденной базы данных пользователей Apple

Исполнительный директор американской компании BlueToad признался в эфире телеканала NBC, что это его компания допустила утечку базы данных идентификаторов Apple UDID, которая на прошлой неделе частично была опубликована в онлайне.

Пол Дехарт (Paul DeHart) сказал, что программисты его компании скачали файл, выложенный хакерской группой AntiSec, и сравнили с собственной базой данных — в миллионной базе обнаружилось совпадение на 98%. Пол Дехарт абсолютно уверен, что базу пользователей похитили именно у них. Как у издателя приложений под iOS, у BlueToad есть номера UDID пользователей программ. Компания не разрабатывает продукты от своего имени, она выступает издателем для тысяч мелких и крупных разработчиков, хотя Пол Дехарт отказался их назвать.

Идея сверить свою базу с той, которая опубликована в онлайне, появилась у BlueToad не случайно. На прошлой неделе с ними связался специалист по безопасности Дэвид Шутц (David Schuetz) из компании Intrepidus Group и предположил, что у них может быть утечка. Шутц нашёл в опубликованном файле около 15000 дубликатов: как оказалось, 19 из этих устройств принадлежат сотрудникам BlueToad.

Шутц догадался, что здесь множество сотрудников разных отделов одной компании BlueToad. Он сразу же связался с этой фирмой.

Внутреннее расследование BlueToad подтвердило версию Шутца. По имеющимся сведениям, файлы были украдены в течение последних двух недель. Пол Дехарт не сообщил больше никакой дополнительной информации. Но поскольку он заявил о двухнедельном тайминге атаки, это разрушает версию о том, что хакерская группа AntiSec украла базу с ноутбука агента ФБР в марте текущего года. Дехарт подчеркнул, что « с точки зрения тайминга история AntiSec не имеет смысла».

Директор компании BlueToad настаивает, что утечка произошла совсем недавно, хотя сам Шутц приводит косвенные свидетельства, что файл датируется серединой марта.

После публикации базы в онлайне компания Apple категорически опровергла предположение, что она передала в ФБР номера UDID своих пользователей. В то же время пресс-служба ФБР опубликовала заявление об «отсутствии в данный момент доказательств» того, что база украдена именно у них, а также того, что ФБР вообще когда-либо располагало подобной информацией.

_________________