O grupo de hackers Antisec vazou hoje para a net um milhão de identificadores únicos (UDID) de iDevices. Segundo o grupo, o ficheiro veio de um computador pessoal de um agente do FBI em Março.
O ficheiro tinha um total de 12.367.232 iDevices, incluindo o UDID, nome de utilizador, nome do iDevice e o seu tipo, tokens do serviço de notificações push da Apple, códigos postais, números de telefone, moradas etc. Os detalhes pessoais estão em quase todos vazios, estando a lista incompleta em muitas partes.
Além de, nesse documento, não estar justificada a razão da existência desta lista, muitos já tentaram responder a essa pergunta sem terem encontrado uma razão plausível. Porque quer o FBI esta informação dos utilizadores de iDevices? Mais, que faziam estes dados num computador pessoal, sem qualquer proteção, de um agente do FBI?
O grupo de hackers vazou um milhão dos mais de 12 milhões de dados na net. Segundo o MacRumors as informações no ficheiro parecem ser legitimas, e diz mesmo que as informações são muito parecidas àquelas a que os developers têm acesso para poder entregar notificações push aos seus utilizadores. Parece mesmo que esses developers parecem ter sido a fonte original de fornecimento desta informação ao FBI.
Lembramos que não há muito tempo a Apple começou a limitar o acesso a informação dos developers aos dados dos utilizadores. O UDID por si só é inofensivo, mas se estiver junto com mais informações pode ser usado para esquemas ilegais, além de ser um falha grave na privacidade dos utilizadores. O TNW já disponibilizou uma ferramenta que ajuda a saber se o nosso UDID está na lista divulgada. Com tudo, apenas 1 milhão de dados foram vazados, quando são 12 milhões.
Não se sabe se a lista tem apenas utilizadores dos EUA, ou se é internacional. Se a lista tiver saído dos logs dos developers, então qualquer pessoa do mundo pode ter lá o seu UDID, a menos que o developer tenha somente a sua aplicação à venda na App Store dos EUA, o que é pouco provável.
(Escrito ao abrigo do novo Acordo Ortográfico)
Para comentar o post podem usar o Disqus (que oferece integração com Twitter, Facebook, Google+, e-mail ou anónimo) que está disponível mais abaixo.
Segue-nos também nas nossas páginas nas redes sociais:
Google+
//
//
Sem comentários:
Enviar um comentário