Gestolen Apple-udid's kwamen uit database van firma BlueToad

De miljoenen Apple-device-id's, zogenaamde udid's, die door Antisec zijn gestolen, blijken afkomstig uit een database van het bedrijf Blue Toad. De hackers hadden eerder verkondigd de gegevens uit een FBI-laptop te hebben buitgemaakt.

Blue Toad, dat zich richt op online publicaties, heeft in een publieke verklaring aangegeven te denken dat de persoonlijke gegevens van iOS-gebruikers die door Antisec zijn gepubliceerd afkomstig zijn uit een eigen database. Daarbij zou het bedrijf er 100 procent zeker van zijn dat het hackerscollectief de Blue Toad-database als bron gebruikte, zo bleek uit een interview met NBC News; Blue Toad kwam de diefstal op het spoor door de opgeslagen udids van Apple-gebruikers te vergelijken met de op Pastebin gepubliceerde gegevens.

Antisec had bij de publicatie van de Apple-apparaat-id's juist aangegeven dat de gegevens verkregen waren uit een laptop van een FBI-medewerker. De Amerikaanse organisatie ontkende dit echter al. Omdat Blue Toad niet publiekelijk bekend heeft gemaakt dat hackers op zijn servers zijn binnengedrongen, werd niet direct het verband gelegd met de uitgever, die verschillende applicaties voor iOS heeft en daarvoor de device-id's opsloeg. In totaal zouden er 12 miljoen id's zijn gestolen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd.

Inmiddels worden er geen udid's meer op de servers opgeslagen, zo heeft de uitgever beloofd. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen. Blue Toad-ceo Paul DeHart liet in het interview met NBC News weten geen idee te hebben gehad van de uiteindelijke impact van de hack.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 10-09-2012 19:47
72 • submitter: Anthirian

10-09-2012 • 19:47

72

Submitter: Anthirian

Lees meer

'Apple schakelt https in voor dataverkeer met de App Store'
'Apple schakelt https in voor dataverkeer met de App Store' Nieuws van 10 maart 2013
'Apple blokkeert apps die 'cookie tracking' gebruiken'
'Apple blokkeert apps die 'cookie tracking' gebruiken' Nieuws van 26 februari 2013
Nederlanders vinden beveiligingsprobleem in browser iOS 6
Nederlanders vinden beveiligingsprobleem in browser iOS 6 Nieuws van 19 september 2012
FBI: uitgelekte gegevens van iOS-gebruikers kwamen niet van ons
FBI: uitgelekte gegevens van iOS-gebruikers kwamen niet van ons Nieuws van 5 september 2012
'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'
'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop' Nieuws van 4 september 2012
'Apple blokkeert apps die apparaat-id opvragen'
'Apple blokkeert apps die apparaat-id opvragen' Nieuws van 25 maart 2012
'Apps mogen in iOS 5 device-id niet meer opvragen'
'Apps mogen in iOS 5 device-id niet meer opvragen' Nieuws van 20 augustus 2011
Apple-medewerker aangeklaagd voor uitlekken bedrijfsinformatie
Apple-medewerker aangeklaagd voor uitlekken bedrijfsinformatie Nieuws van 15 augustus 2010
Meer producten en artikelen
Politiek en recht Privacy Apple Beveiliging

Reacties (72)

-Moderatie-faq
72
55
29
4
1
2
Wijzig sortering
freaq 10 september 2012 19:51
de vraag is natuurlijk of Blue toad deze gegevens nooit aan de FBI verstrekt heeft, maar als de FBI echt zou willen hadden ze die ifo wel via Apple bemachtigd.

overall weer erg bescahemnd voor de hacking community en ja natuurlijk zijn er white grey en black hat hackers maar dit doet niemands reputatie goed.
Verwijderd @freaq11 september 2012 09:17
Hier trouwens het interessante verhaal van de persoon die het echt uitgevogeld heeft en BlueToad heeft ingelicht:

http://intrepidusgroup.co...012/09/tracking-udid-src/
SuperDre @freaq11 september 2012 01:18
ik denk eerder dat 'antisec' gewoon heeft geprobeert om op deze manier de fbi zwart te maken...
ZesPak @SuperDre11 september 2012 11:39
Hmm mogelijk, maar als je je aluminium hoedje opzet is het voor de FBI ook helemaal niet moeilijk een zondebok te gebruiken, in dit geval bvb BlueToad.

Het is dus het woord van Antisec tegen het woord van de FBI, en ik zou aan geen van beiden 5€ lenen.
ZpAz
10 september 2012 20:11
Gelukkig maar, dan kunnen de alu-hoedjes weer de kast in.
Keypunchie
@ZpAz10 september 2012 21:00
Je krijgt negatieve reacties, maar mijn eerste gedachte was hetzelfde. Maar zoals je al in veel reacties ziet "people want to believe".

Al vanaf moment 1 was onduidelijk waarom de FBI deze informatie zou hebben (ze kunnen er namelijk geen ene moer mee, als ze een UDID willen hebben, stappen ze wel gewoon direct naar Apple toe) en was het nogal in twijfel.

Maar ja, je komt al snel in de cirkelredenering terecht: De FBI ontkent dat het de gegevens had, _dus_ hebben ze iets te verbergen.

Natuurlijk moet je kritisch zijn op overheidsorganisaties zoals de FBI, maar om daarom dan maar blindelings op de blauwe ogen van gegevens-stelende hackers te vertrouwen, vind ook niet bepaald logisch.
Dannydekr @ZpAz10 september 2012 20:40
Gezien de vele reacties die ik al heb mogen lezen van je, is het voor jou wel eens tijd om je oogkleppen af te doen en enigszins wakker te worden. We leven nu eenmaal niet meer in een wereld waar alles dat de overheid en de massa-media zegt waarheid betreft en het zou je goed doen om eens wat kritischer naar berichtgeving te kijken en buiten je 'veilige' wereldje te denken.
FaceDown @Dannydekr10 september 2012 20:56
Nee overal wat achter zoeken, daar word je vrolijker van. Sorry hoor maar die complottheoristen zijn echt een stel idioten bij elkaar. Het is zelfs een afwijking die tot de criterea van enkele persoonlijkheisstoornissen behoort.
Shamalamadindon @FaceDown10 september 2012 21:00
Zoals ik een paar posts hierboven al zeg, wereldwijde financiële samenzwering was een "complot theorie" 5 jaar geleden, dat is het vandaag de dag na de crisis en nu het Libor schandaal niet meer.
huntedjohan @Shamalamadindon10 september 2012 21:06
dat jij 1 complot kun opnoemen wat na 5 jaar waarheid blijkt te zijn wil nog niet zeggen dat alles maar gelijk op dezelfde spannende manier bekeken moet worden! leuk dat jij 1 voorbeeld kun opnoemen, maar als je van 1 maand T.net ga kijken hoeveel complot theorien je voorbij zie komen word je echt droevig. dat een forum als dit zo diep kan zinken in dit soort spannende ideeen. het lijken soms wel kinderboeken, hoe spannender hoe leuker het word.
blouweKip @Shamalamadindon10 september 2012 21:36
Tja, wereldwijde financiele samenzwering is natuurlijk een breed begrip, dat soms dingen passen in het straatje van complotters neemt niet weg dat het meerendeel verzonnen is en dat veel complotters dat voor het gemak even negeren zodra er bewijs is wat niet in hun straatje past.

Het doel voor een complotter is dan ook niet om de waarheid te vinden maar het doel is het verzinnen van het complot.
Dannydekr @FaceDown10 september 2012 21:01
Ik word altijd ontzettend moe van mensen als jij die het vermogen om kritisch te denken en verder lezen dan een ANP-bericht meteen afdoen als 'conspiracy-idiotrie'. Het is een bijzonder slechte ontwikkeling, maar zegt gelukkig meer over de persoon zelf die blijkbaar het vermogen niet heeft om überhaupt wat verdieping te zoeken?

Het feit dat je zegt 'daar word je niet vrolijker van' zegt me overigens al genoeg. Nee, je word er soms inderdaad niet vrolijker van, maar de waarheid blijft nu eenmaal de waarheid. Uiteindelijk denk ik dat een verrijking van kennis je als persoon meer doet groeien dan dat je hersenloos naar Patty Brad op een duikplank staart.
ZpAz
@Dannydekr10 september 2012 21:41
Ik ben als het moet kritisch genoeg, maar zulke berichten leven nogal erg onder sommige tweakers en dan wordt het grote boze 'USA' er weer bij betrokken en halen ze zulke items aan om dit te benadrukken.

Als het achteraf dan niet blijkt te kloppen (zoals veel complot-theorieën) is dat alleen maar leuk. Want als een random puber (de hacker) zegt dat het bij de FBI wegkomt, nou dan moet het wel kloppen. Nu nog zo'n wit maskertje er bij en z'n e-peen groeit weer een centimeter of wat. (Want hee, je hebt toch maar even de FBI gehacked!)

Nah, in dit geval geloof ik het eerder dat het niet bij de FBI wegkomt, maar dus bij een lek van BlueToad wegkomt. Of denk je dat de FBI nu een bedrijf heeft uitgezocht welke verplicht naar buiten moest komen om zo dit 'schandaal' te verhullen? Nah, dan vind ik mijn verhaal over het puberende jongetje meer plausibel.

[Reactie gewijzigd door ZpAz op 24 juli 2024 16:25]

Verwijderd @ZpAz10 september 2012 20:17
Gelukkig maar, dan kunnen de alu-hoedjes weer de kast in.
Komop ZpAz, dit is de T.net frontpage. Je zou beter moeten weten :D
ElGamo 10 september 2012 19:57
BlueToad neemt de schuld op zich en krijgt over een poosje een mooi contractje van de overheid aangeboden...
Daejji @ElGamo10 september 2012 20:27
Je kunt ook gewoon teveel films hebben gekeken en teveel complottheorieen er op los willen laten.
Misschien is het wel gewoon zoals het er staat, maar ach..dat is niet spannend genoeg natuurlijk.
Zoijar @Daejji10 september 2012 20:53
Ik denk dat het in het echt een stuk erger is dan in sommige films :) (als in, helemaal geen centraal geregelde conspiracy, maar honderden verschillende afdelingen, politici en belangenbehartigers die allemaal proberen iets hogerop te komen door elkaar te gebruiken of naar beneden te trappen. Dat gaat zo van voetbalvereniging, tot bedrijf, tot regering...)

[Reactie gewijzigd door Zoijar op 24 juli 2024 16:25]

IMarks @Daejji10 september 2012 22:09
Het feit blijft dat de FBI bij alle data kan onder het mom van de 'patriot act' en dat enkel gezegt is dat de gegevens identieke data bevat, er is nog nergens iets genoemd over het bewijs dat ze in het systeem geweest zijn.

Ondanks dat je nu nog maar duidelijke opties hebt is het nog altijd onbekend waar de data vandaan komt. Het kan dus zijn dat het inderdaad van BlueToad is maar net zo goed dat het de FBI gehacked is die de data van BlueToad hadden doormiddel van de 'patriot act'
idef1x @Daejji11 september 2012 09:00
correct, maar misschien ook niet...het is maar wat men wenst te geloven en zolang het geen vaststaand feit is en niemand de bestaande complottheorien kan/wil ontkrachten zal het wel niet belangrijk zijn...
JoeriBlaau @ElGamo10 september 2012 23:14
Vertel mij wat de FBI met 12 miljoen UDID's moet op een laptop. Ze kunnen zo de honderden miljoen bij Apple opvragen als ze willen, das 't probleem niet. Maar ja, als de FBI ontkent voeren ze wat in hun schild en als een bedrijf transparant over hacken gaat doen is dat verdacht, aldus menig Tweaker. Kom op man.
defixje @ElGamo10 september 2012 21:14
Grappig, dit dacht ik dus ook al (was nog niet zover met scrollen om te zien dat jij al eerder was met zo'n theorie).

Toch gek dat we zo gaan denken over dit soort berichten, niet waar? Dat zegt toch wel iets over het verleden wat de FBI allemaal geflikt heeft waardoor mensen zoals ons zo er over gaan denken.
Verwijderd @ElGamo10 september 2012 20:11
Dit zou mooi zijn als wikileaks wat e-mails leakt tussen BlueToad en de feds.
Ik zou letterlijk uit m'n stoel springen.. Ik schrijf het op.
3raser 10 september 2012 20:16
Blijft een zaakje wat stinkt. De meeste bedrijven staan niet te springen om toe te geven dat ze persoonlijke gegevens kwijt zijn geraakt. Maar BlueToad is zo vriendelijk om de FBI een handje te helpen?

Daarnaast zegt BlueToad 100% zeker te zijn dat het om hun gegevens gaat. Maar die Apple ID's kunnen toch bij ieder bedrijf die apps verkoopt bekend zijn? Hoe kun je dan met zekerheid zeggen dat het jouw gegevens zijn?

[Reactie gewijzigd door 3raser op 24 juli 2024 16:25]

Jasper Janssen @3raser10 september 2012 20:27
Als alle 1 miljoen mensen in jouw database staan, dan is de kans dat dat @ random gebeurt uit een accountje of 400+ miljoen *heel heel klein*.

Daarnaast kan het ook nog eens zijn dat de velden die gepubliceerd zijn precies de velden zijn die zij opslaan, en dat daar ook exact dezelfde inhoud in staat. Die inhoud, zoals bijv devicenames, veranderen zo af en toe over tijd. Bij 1 miljoen entries kun je dus redelijk goed zien zelfs op *welk moment* ze in je database gekeken hebben

[Reactie gewijzigd door Jasper Janssen op 24 juli 2024 16:25]

3raser @Jasper Janssen11 september 2012 11:00
Ten eerste gaat het om gegevens van 12 miljoen mensen waarvan er maar 1 miljoen gepubliceerd zijn. Er zijn voldoende apps die meer dan een miljoen keer worden gedownload. De kans dat er meerdere bedrijven zijn die dezelfde id's hebben opgeslagen lijkt me dus niet geheel nihil.

Overigens ook vreemd dat mijn post offtopic wordt gemod. Er is geen woord wat niet op dit topic slaat.
huntedjohan @3raser10 september 2012 21:08
waarom zou bluetoad de fbi helpen? waarom zou het niet gewoon zo kunnen zijn dat de fbi die gegevens niet heeft, en ook niet gehacked is! zou t in jou kleine groepje hersenen kunnen bestaan dat de hackers gewoon flink hebben zitten opscheppen over het hacken van de FBI terwijl het in feite gewoon een bedrijfje als bluetoad is geweest?
Kodess 10 september 2012 21:18
Ik vindt het hilarisch dat mensen de hackers, kinderen tussen de 16 en 21, meer vertrouwen dan meerdere organisaties....
Zer0 @Kodess10 september 2012 21:37
Hilarisch, maar tegelijk ook verontrustend...
Deralte @Zer011 september 2012 07:02
Yep, tweakers wordt almaar meer bevolkt door "believers"
Verwijderd @Kodess10 september 2012 22:01
Dat is niet beperkt tot dit soort situaties. Complexe zaken zoals de schuldencrisis lijken ook te moeten worden beoordeeld door opiniepeilingen onder "de man in de straat" (die in heel veel gevallen geeneens inzicht in z'n eigen financieen heeft).
himlims_ 10 september 2012 19:59
En die gegevens kun je weer misbruiken voor heleiden van het whatsapp wachtwoord middels het imei; http://samgranger.com/wha...mei-numbers-as-passwords/
armageddon_2k1 10 september 2012 21:11
Interessant dat er schande over gesproken wordt als een bedrijf achterhoudt dat er gegevens gestolen zijn, maar als er eentje vrijwillig dit meldt (met welke reden dan ook), dan stinkt het zaakje meteen.... :?
Jeetwee 10 september 2012 22:41
Ergo conclusio: uit de verklaringen van de genoemde drie partijen (Antisec, Blue Toad en FBI) blijkt dat een partij (Antisec) een bewering doet die door de andere twee tegengesproken lijkt te worden. Meer kunnen we er dus niet van maken, totdat Antisec met overtuigend bewijs komt dat de gegevens inderdaad van een FBI laptop afkomstig zijn.
Zien is geloven O-), al het andere is geloven zonder te zien.

Wat men er verder ook van moge denken...... :z :z :z
Roko 11 september 2012 07:03
"Gestolen Apple-id's kwamen uit database van firma BlueToad"

Oh, gelukkig. Dat maakt het allemaal veel minder erg :/
NovapaX 11 september 2012 08:35
Sorry hoor, maar een Apple-ID is heel wat anders dan een UDID...
Dat is een beetje hetzelfde als het serienummer van je computer gelijkstellen met je gebruikersaccount....

Snap best dat mensen niet direct weten wat een UDID is, maar dat kun je toch in de eerste alinea even toelichten?

[Reactie gewijzigd door NovapaX op 24 juli 2024 16:25]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq