News 05.09.2012, 08:00 Uhr

Anonymous: Millionen Apple-IDs geklaut?

Wer ein iPhone oder ein iPad sein Eigen nennt, findet sich vielleicht auf einer im Netz veröffentlichten Liste wieder. Noch brisanter ist aber die angebliche Herkunft der Daten.
Update, 5. September: Das FBI hat dementiert, jemals die Daten besessen zu haben, welche Hacker von ihnen geklaut haben wollen. Dementsprechend seien die Meldungen von «Operation AntiSec» falsch. Die Bundesangestellten könnten aus diesem Grund aber auch nicht die Richtigkeit oder Falschheit der Daten bestätigen, heisst es weiter. Apple hat sich zu diesem Zeitpunkt noch nicht offiziell zu den Vorkommnissen geäussert.
Ursprüngliche Meldung vom 4. September:
Die Hackergruppe Anonymous veröffentlichte im Namen der Operation AntiSec eine Million IDs von iOS-Geräten (UDIDs). Diese UDIDs (Unique Device Identifier, also einzigartige Seriennummern) werden von App-Entwicklern und Werbenetzwerken zur Identifizierung einzelner User genutzt. Verknüpft man UDID und Facebook-Konto, kann man zusätzliche Daten über den User sammeln. Immerhin verlangt Apple neuerdings, dass der Anwender gefragt werden muss, wenn eine App auf seine UDID zugreifen will. Lange war das jedoch nicht nötig. Anonymous dazu: «Wir mochten das Konzept der UDIDs noch nie.»
Eigenen Angaben zufolge haben die Hacker sogar zwölf Millionen der IDs erbeutet, sich aber dafür entschieden, dass eine Million für die Veröffentlichung genügt. Vollständige Namen, Handy-Nummern, Adressen und Postleitzahlen habe man vor der Veröffentlichung aus der Textdatei genommen. Das würde bedeuten, dass die Hacker weit mehr Infos als nur die Geräte-IDs von iPhones und iPads haben. Jedoch hätten sie nicht von allen IDs gleich viele Daten sammeln können, schränkt Anonymous ein.
Heikel ist ausserdem die Beschreibung von Anonymous, woher die Hacker die Daten hätten: vom FBI. Angeblich habe man die Infos während der zweiten Märzwoche von einem Dell-Notebook ergattert, das Special Agent C. S. aus dem FBI Regional Cyber Action Team gehöre. Die Hacker hätten dank Java-Lücke unter anderem die Datei «NCFTA_iOS_devices_intel.csv» herunterladen können. Insgesamt seien so 12'367'232 Apple-IDs erbeutet worden. Doch warum führt das FBI überhaupt so eine Liste? Darauf hätten die Hacker keinen Hinweis gefunden.



Kommentare
Avatar
swissmac
05.09.2012
falsch - nur bei Window PC's gibt's Sicherheits-Probleme und Lücken - bei Apple gibt's nur Dementi und Gerichtsverfahren ...