黑客組織公佈100萬條蘋果用戶數據 來自FBI電腦

新浪科技訊 北京時間9月4日晚間消息，黑客組織Antisec已發布100萬加1條與蘋果UDID識別系統相關的數據。如果與蘋果的開發者數據源相結合，那麼將可以確定特定用戶的位置和其他信息。實際上，這一資料庫中包含了設備名稱。

這些數據來自FBI特工主管克里斯托弗·斯坦格(Christopher Stangl)的戴爾筆記本，而泄露的數據總數達到1200萬條。斯坦格此前在一段視頻中呼籲更多人考慮從事信息安全方面的工作。

Antisec表示，在攻擊過程中從斯坦格的案頭檔案夾中下載了名為NCFTA_iOS_devices_intel.csv的檔案，隨後轉換成為12,367,232條蘋果iOS設備的列表信息，其中包括單一設備標識符(UDID)、用戶名、設備名、設備類型、蘋果推送通知服務令牌、郵編、電話號碼和地址等。不過其中有很多個人信息都是空白，因此列表的許多部分都不完整。

目前，任何人都可以通過Antisec提供的一個鏡像下載到該檔案。Antisec已將其中一些用戶個人信息刪除，僅保留了UDID、推送通知服務ID和設備名稱。不過憑藉這些信息已足以判斷設備的用戶是誰。

值得注意的是，這些數據並不一定來自蘋果，為何會出現在FBI的電腦上原因仍然不明。簡而言之，所有這些數據經常性地出現在iOS應用開發者的資料庫中，用於提供推送通知。因此，這一資料庫很可能來自某款應用龐大的用戶信息庫。任何用戶數超過1200萬的應用都存在這樣的嫌疑。

目前也不清楚這些數據泄露將帶來什麼樣的安全威脅。這是一份用戶名單，因此有可能給用戶帶來損失。信息安全專家阿爾多·考特西(Aldo Cortesi)表示：“我看了iOS上的所有游戲社交網絡，包括OpenFeint及其競爭對手，隨後發現几乎每一款服務的管理方式都是災難性的。漏洞包括實名、接收用戶的游戲社交網絡帳號，以及利用UDID接入用戶的Facebook和Twitter帳號等。”(維金)