Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

04-09-2012 • 09:48

181 Linkedin Google+

Submitter: flux_w42

Reacties (181)

Wijzig sortering
De Patriot Act geeft de FBI de mogelijkheid een "National Security Letter" uit te vaardigen die expliciet de ontvanger verbiedt het bevel te onthullen. Hiermee is het dus ondermeer ook verboden voor bedrijven en/of instituties cijfers naar buiten te brengen wat betreft het aantal "Patriot Act verzoeken" die ze krijgen. Het weigeren van zo'n verzoek is niet aan de oorde aangezien dat een misdrijf is in de USA.

Openheid op het gebied van Google of Apple wat betreft informatie verzoeken gaan alleen over "normale" verzoeken en zijn niet relevant voor wat betreft de Patriot Act.

bronnen:
http://www.hostingrecht.n...eem-voor-cloudgebruikers/
https://en.wikipedia.org/wiki/National_Security_Letter

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True