Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Submitter: Anthirian

De miljoenen Apple-device-id's, zogenaamde udid's, die door Antisec zijn gestolen, blijken afkomstig uit een database van het bedrijf Blue Toad. De hackers hadden eerder verkondigd de gegevens uit een FBI-laptop te hebben buitgemaakt.

Blue Toad, dat zich richt op online publicaties, heeft in een publieke verklaring aangegeven te denken dat de persoonlijke gegevens van iOS-gebruikers die door Antisec zijn gepubliceerd afkomstig zijn uit een eigen database. Daarbij zou het bedrijf er 100 procent zeker van zijn dat het hackerscollectief de Blue Toad-database als bron gebruikte, zo bleek uit een interview met NBC News; Blue Toad kwam de diefstal op het spoor door de opgeslagen udids van Apple-gebruikers te vergelijken met de op Pastebin gepubliceerde gegevens.

Antisec had bij de publicatie van de Apple-apparaat-id's juist aangegeven dat de gegevens verkregen waren uit een laptop van een FBI-medewerker. De Amerikaanse organisatie ontkende dit echter al. Omdat Blue Toad niet publiekelijk bekend heeft gemaakt dat hackers op zijn servers zijn binnengedrongen, werd niet direct het verband gelegd met de uitgever, die verschillende applicaties voor iOS heeft en daarvoor de device-id's opsloeg. In totaal zouden er 12 miljoen id's zijn gestolen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd.

Inmiddels worden er geen udid's meer op de servers opgeslagen, zo heeft de uitgever beloofd. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen. Blue Toad-ceo Paul DeHart liet in het interview met NBC News weten geen idee te hebben gehad van de uiteindelijke impact van de hack.

Moderatie-faq Wijzig weergave

Reacties (72)

de vraag is natuurlijk of Blue toad deze gegevens nooit aan de FBI verstrekt heeft, maar als de FBI echt zou willen hadden ze die ifo wel via Apple bemachtigd.

overall weer erg bescahemnd voor de hacking community en ja natuurlijk zijn er white grey en black hat hackers maar dit doet niemands reputatie goed.
Hier trouwens het interessante verhaal van de persoon die het echt uitgevogeld heeft en BlueToad heeft ingelicht:

http://intrepidusgroup.co...012/09/tracking-udid-src/
ik denk eerder dat 'antisec' gewoon heeft geprobeert om op deze manier de fbi zwart te maken...
Hmm mogelijk, maar als je je aluminium hoedje opzet is het voor de FBI ook helemaal niet moeilijk een zondebok te gebruiken, in dit geval bvb BlueToad.

Het is dus het woord van Antisec tegen het woord van de FBI, en ik zou aan geen van beiden 5¤ lenen.
Gelukkig maar, dan kunnen de alu-hoedjes weer de kast in.
Je krijgt negatieve reacties, maar mijn eerste gedachte was hetzelfde. Maar zoals je al in veel reacties ziet "people want to believe".

Al vanaf moment 1 was onduidelijk waarom de FBI deze informatie zou hebben (ze kunnen er namelijk geen ene moer mee, als ze een UDID willen hebben, stappen ze wel gewoon direct naar Apple toe) en was het nogal in twijfel.

Maar ja, je komt al snel in de cirkelredenering terecht: De FBI ontkent dat het de gegevens had, _dus_ hebben ze iets te verbergen.

Natuurlijk moet je kritisch zijn op overheidsorganisaties zoals de FBI, maar om daarom dan maar blindelings op de blauwe ogen van gegevens-stelende hackers te vertrouwen, vind ook niet bepaald logisch.
Gezien de vele reacties die ik al heb mogen lezen van je, is het voor jou wel eens tijd om je oogkleppen af te doen en enigszins wakker te worden. We leven nu eenmaal niet meer in een wereld waar alles dat de overheid en de massa-media zegt waarheid betreft en het zou je goed doen om eens wat kritischer naar berichtgeving te kijken en buiten je 'veilige' wereldje te denken.
Nee overal wat achter zoeken, daar word je vrolijker van. Sorry hoor maar die complottheoristen zijn echt een stel idioten bij elkaar. Het is zelfs een afwijking die tot de criterea van enkele persoonlijkheisstoornissen behoort.
Zoals ik een paar posts hierboven al zeg, wereldwijde financiële samenzwering was een "complot theorie" 5 jaar geleden, dat is het vandaag de dag na de crisis en nu het Libor schandaal niet meer.
dat jij 1 complot kun opnoemen wat na 5 jaar waarheid blijkt te zijn wil nog niet zeggen dat alles maar gelijk op dezelfde spannende manier bekeken moet worden! leuk dat jij 1 voorbeeld kun opnoemen, maar als je van 1 maand T.net ga kijken hoeveel complot theorien je voorbij zie komen word je echt droevig. dat een forum als dit zo diep kan zinken in dit soort spannende ideeen. het lijken soms wel kinderboeken, hoe spannender hoe leuker het word.
Tja, wereldwijde financiele samenzwering is natuurlijk een breed begrip, dat soms dingen passen in het straatje van complotters neemt niet weg dat het meerendeel verzonnen is en dat veel complotters dat voor het gemak even negeren zodra er bewijs is wat niet in hun straatje past.

Het doel voor een complotter is dan ook niet om de waarheid te vinden maar het doel is het verzinnen van het complot.
Ik word altijd ontzettend moe van mensen als jij die het vermogen om kritisch te denken en verder lezen dan een ANP-bericht meteen afdoen als 'conspiracy-idiotrie'. Het is een bijzonder slechte ontwikkeling, maar zegt gelukkig meer over de persoon zelf die blijkbaar het vermogen niet heeft om überhaupt wat verdieping te zoeken?

Het feit dat je zegt 'daar word je niet vrolijker van' zegt me overigens al genoeg. Nee, je word er soms inderdaad niet vrolijker van, maar de waarheid blijft nu eenmaal de waarheid. Uiteindelijk denk ik dat een verrijking van kennis je als persoon meer doet groeien dan dat je hersenloos naar Patty Brad op een duikplank staart.
Ik ben als het moet kritisch genoeg, maar zulke berichten leven nogal erg onder sommige tweakers en dan wordt het grote boze 'USA' er weer bij betrokken en halen ze zulke items aan om dit te benadrukken.

Als het achteraf dan niet blijkt te kloppen (zoals veel complot-theorieën) is dat alleen maar leuk. Want als een random puber (de hacker) zegt dat het bij de FBI wegkomt, nou dan moet het wel kloppen. Nu nog zo'n wit maskertje er bij en z'n e-peen groeit weer een centimeter of wat. (Want hee, je hebt toch maar even de FBI gehacked!)

Nah, in dit geval geloof ik het eerder dat het niet bij de FBI wegkomt, maar dus bij een lek van BlueToad wegkomt. Of denk je dat de FBI nu een bedrijf heeft uitgezocht welke verplicht naar buiten moest komen om zo dit 'schandaal' te verhullen? Nah, dan vind ik mijn verhaal over het puberende jongetje meer plausibel.

[Reactie gewijzigd door ZpAz op 10 september 2012 21:42]

Gelukkig maar, dan kunnen de alu-hoedjes weer de kast in.
Komop ZpAz, dit is de T.net frontpage. Je zou beter moeten weten :D
BlueToad neemt de schuld op zich en krijgt over een poosje een mooi contractje van de overheid aangeboden...
Je kunt ook gewoon teveel films hebben gekeken en teveel complottheorieen er op los willen laten.
Misschien is het wel gewoon zoals het er staat, maar ach..dat is niet spannend genoeg natuurlijk.
Ik denk dat het in het echt een stuk erger is dan in sommige films :) (als in, helemaal geen centraal geregelde conspiracy, maar honderden verschillende afdelingen, politici en belangenbehartigers die allemaal proberen iets hogerop te komen door elkaar te gebruiken of naar beneden te trappen. Dat gaat zo van voetbalvereniging, tot bedrijf, tot regering...)

[Reactie gewijzigd door Zoijar op 10 september 2012 20:59]

Het feit blijft dat de FBI bij alle data kan onder het mom van de 'patriot act' en dat enkel gezegt is dat de gegevens identieke data bevat, er is nog nergens iets genoemd over het bewijs dat ze in het systeem geweest zijn.

Ondanks dat je nu nog maar duidelijke opties hebt is het nog altijd onbekend waar de data vandaan komt. Het kan dus zijn dat het inderdaad van BlueToad is maar net zo goed dat het de FBI gehacked is die de data van BlueToad hadden doormiddel van de 'patriot act'
correct, maar misschien ook niet...het is maar wat men wenst te geloven en zolang het geen vaststaand feit is en niemand de bestaande complottheorien kan/wil ontkrachten zal het wel niet belangrijk zijn...
Vertel mij wat de FBI met 12 miljoen UDID's moet op een laptop. Ze kunnen zo de honderden miljoen bij Apple opvragen als ze willen, das 't probleem niet. Maar ja, als de FBI ontkent voeren ze wat in hun schild en als een bedrijf transparant over hacken gaat doen is dat verdacht, aldus menig Tweaker. Kom op man.
Grappig, dit dacht ik dus ook al (was nog niet zover met scrollen om te zien dat jij al eerder was met zo'n theorie).

Toch gek dat we zo gaan denken over dit soort berichten, niet waar? Dat zegt toch wel iets over het verleden wat de FBI allemaal geflikt heeft waardoor mensen zoals ons zo er over gaan denken.
Dit zou mooi zijn als wikileaks wat e-mails leakt tussen BlueToad en de feds.
Ik zou letterlijk uit m'n stoel springen.. Ik schrijf het op.
Blijft een zaakje wat stinkt. De meeste bedrijven staan niet te springen om toe te geven dat ze persoonlijke gegevens kwijt zijn geraakt. Maar BlueToad is zo vriendelijk om de FBI een handje te helpen?

Daarnaast zegt BlueToad 100% zeker te zijn dat het om hun gegevens gaat. Maar die Apple ID's kunnen toch bij ieder bedrijf die apps verkoopt bekend zijn? Hoe kun je dan met zekerheid zeggen dat het jouw gegevens zijn?

[Reactie gewijzigd door 3raser op 10 september 2012 20:18]

Als alle 1 miljoen mensen in jouw database staan, dan is de kans dat dat @ random gebeurt uit een accountje of 400+ miljoen *heel heel klein*.

Daarnaast kan het ook nog eens zijn dat de velden die gepubliceerd zijn precies de velden zijn die zij opslaan, en dat daar ook exact dezelfde inhoud in staat. Die inhoud, zoals bijv devicenames, veranderen zo af en toe over tijd. Bij 1 miljoen entries kun je dus redelijk goed zien zelfs op *welk moment* ze in je database gekeken hebben

[Reactie gewijzigd door Jasper Janssen op 10 september 2012 20:34]

Ten eerste gaat het om gegevens van 12 miljoen mensen waarvan er maar 1 miljoen gepubliceerd zijn. Er zijn voldoende apps die meer dan een miljoen keer worden gedownload. De kans dat er meerdere bedrijven zijn die dezelfde id's hebben opgeslagen lijkt me dus niet geheel nihil.

Overigens ook vreemd dat mijn post offtopic wordt gemod. Er is geen woord wat niet op dit topic slaat.
waarom zou bluetoad de fbi helpen? waarom zou het niet gewoon zo kunnen zijn dat de fbi die gegevens niet heeft, en ook niet gehacked is! zou t in jou kleine groepje hersenen kunnen bestaan dat de hackers gewoon flink hebben zitten opscheppen over het hacken van de FBI terwijl het in feite gewoon een bedrijfje als bluetoad is geweest?
Ik vindt het hilarisch dat mensen de hackers, kinderen tussen de 16 en 21, meer vertrouwen dan meerdere organisaties....
Hilarisch, maar tegelijk ook verontrustend...
Yep, tweakers wordt almaar meer bevolkt door "believers"
Dat is niet beperkt tot dit soort situaties. Complexe zaken zoals de schuldencrisis lijken ook te moeten worden beoordeeld door opiniepeilingen onder "de man in de straat" (die in heel veel gevallen geeneens inzicht in z'n eigen financieen heeft).
En die gegevens kun je weer misbruiken voor heleiden van het whatsapp wachtwoord middels het imei; http://samgranger.com/wha...mei-numbers-as-passwords/
Interessant dat er schande over gesproken wordt als een bedrijf achterhoudt dat er gegevens gestolen zijn, maar als er eentje vrijwillig dit meldt (met welke reden dan ook), dan stinkt het zaakje meteen.... :?
Ergo conclusio: uit de verklaringen van de genoemde drie partijen (Antisec, Blue Toad en FBI) blijkt dat een partij (Antisec) een bewering doet die door de andere twee tegengesproken lijkt te worden. Meer kunnen we er dus niet van maken, totdat Antisec met overtuigend bewijs komt dat de gegevens inderdaad van een FBI laptop afkomstig zijn.
Zien is geloven O-), al het andere is geloven zonder te zien.

Wat men er verder ook van moge denken...... :z :z :z
"Gestolen Apple-id's kwamen uit database van firma BlueToad"

Oh, gelukkig. Dat maakt het allemaal veel minder erg :/
Sorry hoor, maar een Apple-ID is heel wat anders dan een UDID...
Dat is een beetje hetzelfde als het serienummer van je computer gelijkstellen met je gebruikersaccount....

Snap best dat mensen niet direct weten wat een UDID is, maar dat kun je toch in de eerste alinea even toelichten?

[Reactie gewijzigd door NovapaX op 11 september 2012 08:35]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True