Gestolen Apple-ID’s niet van FBI afkomstig
Een enorme hoeveelheid gestolen ID-nummers van Apple-toestellen zijn niet afkomstig van een FBI-laptop, maar van een uitgever van e-books.
Nadat Antisec, een aan Anonymous verwante groep hackers, pakweg één miljoen UDID’s op het web publiceerde, beweerden zij tegelijk dat zij twaalf keer zoveel van deze nummers hadden gegapt van een FBI-laptop. Deze unieke nummers zijn gekoppeld aan een uniek iOS-apparaat.
Blue Toad, een onderneming uit het Amerikaanse Florida, geeft nu op zijn bedrijfsblog toe dat de diefstal op zijn servers heeft plaatsgevonden. De uitgever was in maart het slachtoffer van een cyberinbraak, maar had geen verbinding gelegd met de publicatie van de lijst UDID’s.
[related_article id=”158256″]
Veiligheidsadviseur David Schuetz van Intrepidus Group ontdekte op eigen houtje dat een datadump op het web van Blue Toad ongeveer uit dezelfde periode dateerde als de zogenaamde inbraak bij de FBI. Hij nam contact op met de uitgever, waarna het bedrijf publiekelijk zijn verontschuldigingen aanbood.
Directeur Paul DeHart van BlueToad zegt tegen de Amerikaanse nieuwszender NBC News dat de hackers een achterpoortje in zijn apps hebben gebruikt om de ID-nummers te kunnen stelen. “We verontschuldigen ons aan de mensen die ons vertrouwden om deze data veilig te houden.”
Bij de publicatie van de UDID’s claimde Antisec dat de gestolen gegevens afkomstig waren van een beveiligde FBI-laptop. Met de bekentenis van Blue Toad lijkt die claim te worden ontkracht. De FBI ontkende stellig dat de hackers de nummers via hen hadden verkregen.
Het blijf echter onduidelijk of Blue Toad de oorspronkelijke bron is, of dat de UDID’s wel degelijk op een FBI-toestel stonden en vandaaruit in verkeerde handen zijn gekomen.