Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2012
Oplysninger om en million iPhones og iPads er lagt ud på nettet af en hackergruppe. De hævdes at stamme fra en FBI-mands bærbare pc.Oplysningerne består af det såkaldte Unique Device Identifier (UDID), der identificerer hver enkelt enhed, sammen med nogle få øvrige data. Den danske sikkerhedsforsker Peter Kruse har således fundet data om tre af sine Apple-enheder på listen. Ud for hvert UDID står enhedens navn, for eksempel "Kruse IPAD."
Hackerne oplyser, at de har yderligere 11 millioner dataposter. Nogle af dem indeholder navne, telefonnumre og adresser.
Ifølge hackerne stammer oplysningerne fra et regneark på en FBI-ansats bærbare pc.
FBI (USA's forbundspoliti) skriver i en kommentar, at der for øjeblikket ikke er noget, der tyder på, at en bærbar tilhørende FBI var kompromitteret, eller at FBI har haft de pågældende data.
Stephen Cobb fra sikkerhedsfirmaet ESET skriver, at han fandt data om sin kones Apple-enhed. Han mener ikke, at sikkerheden ved Apple-enheder er påvirket af hændelsen.
Anbefaling
Vær opmærksom, hvis du modtager en e-mail, der angiver at komme fra Apple, og som anvender din enheds UDID som bevis på, at den er autentisk.
Links
- 12 millioner Apple brugerdata kompromitteret, blogindlæg af Peter Kruse
- Confusion Abounds in Apple-FBI-AntiSec-iOS-UDID-PII Breach, blogindlæg af Stephen Cobb
- Statement on Alleged Compromise of FBI Laptop, pressemeddelelse fra FBI
- Apple UDID leak 9/4/2012, system til at tjekke om ens Apple-enhed er blandt de berørte
- How the FBI might've been owned (12M Apple records) blogindlæg af Robert David Graham