AntiSec, вероятно, украл 12 миллионов UDID у издателя приложения, а не у ФБР
Во-первых, AntiSec утекла тонну iPhone и идентификаторы iPad UDID общественности, утверждая, что они взломали их с ноутбука ФБР. В ФБР ответило и сказал, что UDID никак не исходят от них. потом Apple вскочила и сказали, что они совершенно никому не выдали 12 миллионов UDID. Но 12 миллионов UDID все еще просочились, и люди все еще задаются вопросом, как, черт возьми, AntiSec их получил.
Сегодня утром в сети ходило несколько теорий, но наиболее правдоподобная теория о том, как AntiSec получила все UDID - это то, что сеть бесплатных приложений отслеживала UDID, и AntiSec взламывал их у издателя ноутбук.
В своем сообщении в блоге этим утром создатель Instapaper Марко Армент передал электронное письмо от Бояна Гаяча, чей UDID был среди тех, которые попали в утечку ФБР. Гаджич объясняет, что его UDID был пропущен вместе с токеном push-уведомления, связанным с Gitter Draw Free.
По всей видимости, издатель использует собственный сервер для APNS. Приложение публикует UDID, push-токен и некоторые другие основные сведения на apns.spankapps.com при запуске. Один только Glitter Draw не может иметь 12 миллионов пользователей, но у его издателя есть еще 76 новых приложений, и между всеми этими приложениями легко может быть 12 миллионов пользователей.
Я предполагаю, что база данных на spankapps.com была взломана, и дамп пришел оттуда.
Учитывая всю имеющуюся у нас информацию об утечке, похоже, что взлом AntiSec был гораздо менее гламурным, чем их исходное заявление, и они, вероятно, только что получили файл с чьего-то ноутбука, а не файл ФБР из выпущенного ФБР ноутбук.
Источник: Марко