Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

04-09-2012 • 09:48

181 Linkedin Google+

Submitter: flux_w42

Reacties (181)

Wijzig sortering
Het is maar goed dat ik mijn duistere zaken altijd regel met behulp van Google en Chrome en niet met m'n iPhone. :X
Ach gut, en nou moet men dit erg vinden. En wat nu? Niks dus.
Kan iemand even een search-scripje schrijven ;)
crap. Nu weet de hele wereld dat ik "where's my perry" gekocht heb... ouch. mijn Ex zal me nu wel gaan bellen om de alimentatie te verhogen! Guys, ik ga onderduiken....

Met mijn iPad, dat dan weer wel ;)
Lijst opgehaald en gekeken of de iPad van mijn moeder erbij staat (vind ik belangerijker dan mijn eigen iPod... aangezien ze hem voor haar werk gebruikt).

Geen enkel iDevice in dit huis komt voor in die lijst.

Zo'n bestand onbeiligd op het bureaublad van een FBI agent (als dat laatste waar is).
Dat ze dit soort informatie hebben is tot daaraan toe, maar dat ze die informatie dan niet eens deftig beveiligen, wat met allerhande open-source tooltjes erg makkelijk is overigens...

[Reactie gewijzigd door mauritso op 4 september 2012 16:57]

Ik sta er tussen. Help! Wat moet ik nu doen? Kan ik Apple aanklagen?

[Reactie gewijzigd door biglia op 4 september 2012 10:06]

Ik sta er tussen. Help! Wat moet ik nu doen? Kan ik Apple aanklagen?
Niets?

Of een mailtje sturen naar de FBI met de vraag waarom ze geintreseerd waren in je UDID. Ik geef je niet veel kans dat je antwoord krijgt, maar hey.

Apple heeft niets fout gedaan iig, ze zijn gebonden aan de patriot act, net zoals ieder Amerikaans bedrijf, danwel ieder bedrijf dat activiteiten heeft in Amerika.
Misschien als je een officiële freedom of information request doet maar ik weet niet of je dat als niet Amerikaan kan.
Misschien als je een officiële freedom of information request doet maar ik weet niet of je dat als niet Amerikaan kan.
Voor zover ik weet moet je daar Amerikaans Staatsburger voor zijn. Maar als het classified is, heb je op dat front ook pech. (en in de USA is het een stuk moeilijker af te dwingen dan in Nederland het geval is)
anders vraag je het even aan die mannen in het zwarte busje dat al weken voor je huis geparkeerd staat?

edit: typo

[Reactie gewijzigd door DohnJoe op 4 september 2012 11:24]

Apple aanklagen lijkt me geen makkelijke klus, maar is het Apple wel die je eventueel aan zou moeten klagen? Als de FBI gegevens claimed en de FBI gaat er niet zorgvuldig mee om zou je dan niet bij de FBI moeten zijn?
Nee, Apple heeft hier niets fout gedaan. Probeer de FBI maar eens aan te klagen :)
Hoe komt de FBI dan aan de gegevens ?
Via apple toch, waar anders? Dus ze doen wel degelijk iets fout
Ik sta er tussen. Help! Wat moet ik nu doen? Kan ik Apple aanklagen?
Mischien is de reactie qua taalgebruik wat kort door de bocht, maar het punt blijft mijns inziens wel overeind.
Er wordt in de reacties vaker verwezen naar de vrijgekomen data dan dat er iets wordt gezegd over hwat mensen kunnen doen om hun gegevens nu of in de toekomst beter te beschermen.
De opmerkingen als "koop geen Apple" reken ik niet mee omdat dat geen werkbare oplossing is, net zomin als het nooit meer gebruik maken van internet en verhuizen/naamswijziging/ander telefoonnummer etcetera.

Privacyschendingen, hacking en andere ongewenste zaken zijn een feit, het is daaromn belangrijk om te proberen de gevolgen van dergelijke zaken zoveel mogelijk te beperken en om te weten hoe je verdere risico's kunt beperken als het toch gebeurt.
Ja, Android/Google, dan heb je dat probleem helemaal niet ;-) Ook niet met de nieuwe voorwaarden van Microsoft.

Alle bedrijven die de kans hebben verzamelen informatie al dan niet helemaal legaal.
Informatie = macht = geld =informatie.

De FBI klopt niet voor niets bij die bedrijven aan. Als die databases zijn goud voor ze.

In veel SF films zijn het bedrijven de politieke macht hebben. Dat hebben die schrijvers al goed voorzien :)
En om die reden wacht ik met smart op het naar mijn verwachting een stuk opener FirefoxOS.. :)
Ook als de privacyschending geen daadwerkelijke gevolgen heeft, kan je altijd proberen een rechtszaak aan te spannen en/of te claimen. 2 mogelijke redenen: laten weten dat je "not amused" bent, en kans op gratis geld (maar daar moet je dus wel wat voor doen en de kans zal niet groot zijn, dus meer uit principe dan gratis).

[Reactie gewijzigd door mae-t.net op 4 september 2012 12:44]

Voor de algmeen geinteresseerden:
*knip*

Note: Het is een zipje van 69MB. Wees lief met mijn bandbreedte.

edit:
Ik zie dat de mods de links ernaar weghalen. Bij deze haal ik ook maar de link weg. Geinteresseerden kunnen altijd contact met me opnemen met een linkje naar een normaal zipje die je niet op een lastige manier hoeft uit te pakken.

[Reactie gewijzigd door Gamebuster op 4 september 2012 15:31]

Het enige wat deze hack zegt is: Indien je privacy je lief is, neem je geen Apple producten.
1 2 3 4

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True