Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

04-09-2012 • 09:48

181 Linkedin Google+

Submitter: flux_w42

Reacties (181)

Wijzig sortering
Lekker zo zie je weer hoe makkelijk we allemaal in de gaten worden gehouden. Hoewel Appel het wel heel makkelijk maakt, zijn er genoeg alternatieven voor hun om ons in op de kaart te brengen.
*knip* of mag dat niet? Alle persoonlijke data zouden eruit gehaald zijn.

Nee, ook dat mag niet*.

[Reactie gewijzigd door Dirk op 4 september 2012 13:03]

Oew....

Het toont eigenlijk aan dat de ergste gedachten gewoon bewaarheid zijn. Al onze cloudzooi wordt gewoon vastgelegt in de databses. Het zou mij niet verbazen als dit vragen gaat oproepen.

Watn heel veel overheidsinstanties, bedrijven en scholen maken gebruik van Apple apparaten en hun gegevens liggen nu bij de VS.
Het toont eigenlijk meer aan hoe lek Java is. Daarnaast is het ook nog eens belachelijk dat Oracle hier zich vanwege het open source gehalte niet druk om maakt. Kijk maar naar de laatste problemen waar geen eens een update voor is die alle problemen oplost. Java zou beter af zijn bij onderhand elk ander bedrijf dan Oracle maar het is niet anders helaas.
Mag de FBI dat zomaar doen? De gegevens van Nederlanders opzoeken. Is dat niet een beetje buiten hun jurisdiction?
De FBI mag alles, als een regering bezwaar maakt loopt het leger binnen om democratie af te leveren

(Downvoting expected)
Nee hoor, ze vragen gewoon Zweden je uitlevering te vragen ...
Gelukkig is hier in benelux niet te veel olie. En hebben we Ecuador nog als troef.
Waarom heeft de FBI deze data, en waarom staat het zo lullig beveiligd op een laptop? Vind het nogal een kwalijke zaak dat mijn gegevens nu mogelijkerwijs op straat liggen. Ik weet niet wie er iets mee kan, maar naam, adres en telefoonnummer zijn vervelend genoeg om zomaar te hebben slingeren in de donkere krochten van het web.

Bedankt FBI, goede zaak weer. :(
"Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd."

Oftewel best kans dat het gewoon bluf en dat het alleen gaat om een iApp database van een app die pushberichten mag sturen van deze abonnees.
Waarom neemt iedereen toch klakkeloos aan dat het van de FBI komt? AntiSec beweert dat wel, maar het valt volstrekt niet te controleren.
Omdat de kans dat FBI of beter gezegd de VS zulke dingen doet stuk groter is dan één of andere ontwikkelaar. Zeker gezien het feit dat het meer gegevens zijn dan alleen de UDID.

Ik word gewoon misselijk van de VS. Echt laatste land die ik zal missen, zie liever Noord-Korea nog dan de VS. De grootste gedeelte van de bevolking zijn ook nog arrogante ....... Naja vul zelf maar in. Het is jammer voor de enkele mensen daar die wel normaal zijn.

Laten ze maar eerst eens naar hun zelf kijken voordat ze druk gaan maken om buitenlanders die misschien wel terroristen kunnen zijn. Gevallen zoals 9/11 is gebeurt dankzij de geweldige regering van Bush oa. Dan maar lekker andere landen zoals Afghanistan en Irak binnenvallen. Misselijk wordt ik van een groepje Amerikanen.
"Een kat in het nauw maakt rare sprongen", is het eerste wat bij me op komt wanneer in dit lees. Uit het begeleidend schrijven blijkt dat ze de data van het bureaublad van de betreffende medewerker hebben gestolen. Dat ze geen achterdeur hebben achtergelaten of niet de tijd hebben genomen om deze medewerker te observeren duidt erop dat ze voorzichtiger worden (een logisch gevolg na de laatste arrestaties).

Het probleem is echter dat dit niets meer dan 'data' is omdat je niet weet hoe en waarvoor het wordt gebruikt. Dat ze deze asset opgeven voor slechts 1 csv kan ik gewoon niet plaatsen, het lijkt wel alsof ze een deel van het verhaal weg hebben gelaten.

Ik geloof ook wel dat de FBI laks om gaat met de privacy van burgers en de internationale wet- en regelgeving wanneer men op zoek gaat naar terroristen of hackers, maar deze data is toch echt onvoldoende om de ogen van burgers te openen.
Hadden ze niet ook even die FBI agent aan de digitale schandpaal kunnen hangen? Want meneer heeft er kennelijk geen problemen mee om persoonlijke informatie te gebruiken van miljoenen mensen.
Kan je wel zeggen dat moest van zijn leiding gevende, maar hij heeft zelf ook nog een stel hersens.

[Reactie gewijzigd door Haas_nl op 4 september 2012 21:45]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Beveiliging en antivirus

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True