Hacker đang nắm trong tay hơn 12 triệu tài khoản cá nhân của người dùng iOS.
Nhóm hacker AntiSec tuyên bố, họ đang nắm trong tay hơn 12 triệu tài khoản của người dùng sản phẩm iOS (UDID) và thông tin cá nhân của chủ sở hữu thiết bị. Để chứng minh tính xác thực, AntiSec vừa quyết định công khai hơn 1 triệu UDID trên mạng Internet. Danh sách được đăng trên trang Pastebin cùng mô tả chi tiết về phương thức đánh đánh cắp dữ liệu từ tay FBI.
"Trong tuần thứ hai của tháng 3/2012, một laptop hiệu Dell Vostro do đặc vụ FBI sử dụng bị xâm nhập qua lỗ hổng trên Java. Họ tìm thấy tập tin mang tên NCFTA_iOS_devices_intel.csv chứa danh sách của 12.367.232 thiết bị iOS, bao gồm UDID, tên tài khoản, tên thiết bị, loại thiết bị, mã dịch vụ Push Notification, mã zip, số điện thoại, địa chỉ…".
Nhóm tin tặc khét tiếng Anonymous cũng xác nhận việc phát tán UDID bằng một thông điệp trên Twitter. Họ khẳng định, nguồn tin xuất phát từ phía FBI, nơi đang lưu trữ và theo dõi hơn 12 triệu thiết bị iOS.
Apple Unique Device Identifiers (UDID) chứa 40 chữ cái và con số liên quan đến một sản phẩm "táo khuyết". Bình thường, chúng không được tiết lộ. Tuy nhiên, một số thông tin khác mà tin tặc thu được có thể do nhà phát triển ứng dụng iOS làm rò rỉ.
Gần đây, Apple thường từ chối các ứng dụng truy cập UDID bởi lo ngại về tính riêng tư. Theo nghiên cứu, UDID cho phép nhà chức trách theo dõi hoặc sử dụng thông tin nhận dạng cá nhân theo những phương thức không thể lường trước. Phải công nhận rằng, tên thật, địa chỉ nhà riêng, số di động.... đi kèm với UDID đang kéo theo những vấn đề bảo mật nghiêm trọng chưa từng thấy.
0 nhận xét:
Đăng nhận xét