Angeblich 12 Millionen Apple-Datensätze beim FBI entdeckt

Eine Hackergruppe aus der AntiSec-Bewegung hat eine Million Apple-IDs veröffentlicht. Die Liste sei angeblich nur ein Auszug aus einer Datei mit 12 Millionen solcher Apple Unique Device Identifiers (UDIDs). Die Hacker wollen diese vom Notebook eines FBI-Angestellten entwendet haben.

Eine UDID ist eine Ziffernfolge, die Apple-Geräte eindeutig identifiziert. Der Datensatz enthielt laut AntiSec auch die zugehörigen Namen und Adressen der Nutzer. In vielen Fällen seien zudem Handynummer und Gerätetyp aufgeführt.

Der Nachricht auf Pastebin zufolge wurde die einschlägige Datei auf einem Notebook gefunden, das Christopher K. Stangl einsetzte. Er sei sowohl für das FBI Regional Cyber Action Team als auch fürs New York FBI Office Evidence Response Team tätig. Zugang zu dem Notebook haben sich die Hacker nach eigenen Angaben durch eine im Januar entdeckte und im April behobene Java-Schwachstelle im verschafft.

Die Datei enthalte genau 12.367.232 Datensätze, heißt es weiter. Weder hier noch in einer anderen auf dem Notebook befindlichen Datei werde ihr Zweck erklärt. Da man vermute, das FBI nutze die UDIDs für eine Überwachung, habe man sich für die Veröffentlichung entschieden.

Generell kritisieren die AntiSec-Hacker die Verwendung von fest mit der Hardware verdrahteten Nutzernummern. Aus Rücksicht gegenüber den Endanwendern haben sie Daten wie Handynummer und den Namen teilweise anonymisiert. Der Auszug von einer Million UDIDs müsse zudem ausreichen, um eine Überprüfung der Echtheit vorzunehmen.

[mit Material von Steven Musil, News.com]