AntiSec อาจขโมย UDIDs 12 ล้านจากผู้เผยแพร่แอป ไม่ใช่ FBI
อย่างแรก AntiSec รั่วไหลของ iPhone และ iPad UDIDs ต่อสาธารณะโดยอ้างว่าพวกเขาแฮ็คพวกเขาจากแล็ปท็อปของ FBI NS FBI ตอบกลับ และบอกว่าไม่มีทางที่ UDID จะมาจากพวกเขา แล้ว แอปเปิ้ลกระโดดเข้า และบอกว่าพวกเขาไม่ได้ให้ UDID 12 ล้านแก่ใครเลย แต่ UDID จำนวน 12 ล้านยังคงรั่วไหล และผู้คนยังคงสงสัยว่า AntiSec นำมันมาได้อย่างไร
เช้านี้มีทฤษฎีสองสามข้อที่เด้งไปทั่วเว็บ แต่ทฤษฎีที่น่าเชื่อถือที่สุดว่า AntiSec ได้ทั้งหมดมาได้อย่างไร UDID คือเครือข่ายของแอปฟรีที่คอยติดตาม UDID และ AntiSec แฮ็กออกจากผู้เผยแพร่ แล็ปท็อป.
ในบล็อกโพสต์เมื่อเช้านี้ Marco Arment ผู้สร้าง Instapaper ได้ส่งอีเมลจาก Bojan Gajic ซึ่ง UDID เป็นหนึ่งในนั้นในการรั่วไหลของ FBI Gajic อธิบายว่า UDID ของเขารั่วด้วยโทเค็นการแจ้งเตือนแบบพุชที่เกี่ยวข้องกับ Gitter วาดฟรี
เห็นได้ชัดว่าผู้จัดพิมพ์ใช้แบ็กเอนด์ของตนเองสำหรับ APNS แอปจะโพสต์ UDID โทเค็นพุช และรายละเอียดพื้นฐานอื่นๆ บางส่วนไปที่ apns.spankapps.com เมื่อเปิดตัว Glitter Draw เพียงอย่างเดียวไม่สามารถมีผู้ใช้ 12 ล้านคนได้ แต่ผู้จัดพิมพ์มีแอปแปลกใหม่อีก 76 แอป และอาจมีผู้ใช้ 12 ล้านคนระหว่างแอปเหล่านั้นทั้งหมด
ฉันเดาว่าฐานข้อมูลที่ spankapps.com ถูกบุกรุกและการถ่ายโอนข้อมูลมาจากที่นั่น
ด้วยข้อมูลทั้งหมดที่เรามีเกี่ยวกับการรั่วไหล ดูเหมือนว่าความสนุกสนานในการแฮ็คของ AntiSec นั้นมีเสน่ห์น้อยกว่าของพวกเขามาก การอ้างสิทธิ์ดั้งเดิม และพวกเขาอาจเพิ่งเอาไฟล์ออกจากแล็ปท็อปของใครบางคน แทนที่จะเป็นไฟล์ FBI จาก FBI ที่ออกให้ แล็ปท็อป.
แหล่งที่มา: มาร์โค