Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

04-09-2012 • 09:48

181 Linkedin Google+

Submitter: flux_w42

Reacties (181)

Wijzig sortering
Ik sta er tussen. Help! Wat moet ik nu doen? Kan ik Apple aanklagen?
Niets?

Of een mailtje sturen naar de FBI met de vraag waarom ze geintreseerd waren in je UDID. Ik geef je niet veel kans dat je antwoord krijgt, maar hey.

Apple heeft niets fout gedaan iig, ze zijn gebonden aan de patriot act, net zoals ieder Amerikaans bedrijf, danwel ieder bedrijf dat activiteiten heeft in Amerika.
Misschien als je een officiële freedom of information request doet maar ik weet niet of je dat als niet Amerikaan kan.
Misschien als je een officiële freedom of information request doet maar ik weet niet of je dat als niet Amerikaan kan.
Voor zover ik weet moet je daar Amerikaans Staatsburger voor zijn. Maar als het classified is, heb je op dat front ook pech. (en in de USA is het een stuk moeilijker af te dwingen dan in Nederland het geval is)
anders vraag je het even aan die mannen in het zwarte busje dat al weken voor je huis geparkeerd staat?

edit: typo

[Reactie gewijzigd door DohnJoe op 4 september 2012 11:24]

Apple aanklagen lijkt me geen makkelijke klus, maar is het Apple wel die je eventueel aan zou moeten klagen? Als de FBI gegevens claimed en de FBI gaat er niet zorgvuldig mee om zou je dan niet bij de FBI moeten zijn?
Nee, Apple heeft hier niets fout gedaan. Probeer de FBI maar eens aan te klagen :)
Ik sta er tussen. Help! Wat moet ik nu doen? Kan ik Apple aanklagen?
Mischien is de reactie qua taalgebruik wat kort door de bocht, maar het punt blijft mijns inziens wel overeind.
Er wordt in de reacties vaker verwezen naar de vrijgekomen data dan dat er iets wordt gezegd over hwat mensen kunnen doen om hun gegevens nu of in de toekomst beter te beschermen.
De opmerkingen als "koop geen Apple" reken ik niet mee omdat dat geen werkbare oplossing is, net zomin als het nooit meer gebruik maken van internet en verhuizen/naamswijziging/ander telefoonnummer etcetera.

Privacyschendingen, hacking en andere ongewenste zaken zijn een feit, het is daaromn belangrijk om te proberen de gevolgen van dergelijke zaken zoveel mogelijk te beperken en om te weten hoe je verdere risico's kunt beperken als het toch gebeurt.
Ja, Android/Google, dan heb je dat probleem helemaal niet ;-) Ook niet met de nieuwe voorwaarden van Microsoft.

Alle bedrijven die de kans hebben verzamelen informatie al dan niet helemaal legaal.
Informatie = macht = geld =informatie.

De FBI klopt niet voor niets bij die bedrijven aan. Als die databases zijn goud voor ze.

In veel SF films zijn het bedrijven de politieke macht hebben. Dat hebben die schrijvers al goed voorzien :)
En om die reden wacht ik met smart op het naar mijn verwachting een stuk opener FirefoxOS.. :)
1 2 3 4

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True