Обстоятельства недавней утечки данных пользователей устройств Apple продолжают проясняться. Хакерская группа AntiSec утверждала, что опубликованная ею информация была украдена с ноутбука агента ФБР, однако, похоже, источник утекших в Сеть сведений не имеет отношения к американской спецслужбе.
Данные миллионов пользователей iOS, как выяснилось, утекли с серверов американской компании Blue Toad, довольно известного издателя приложений для мобильных устройств. Вечером в понедельник это подтвердил глава компании Пол Дехарт. По его словам, там сравнили файл, выложенный хакерской группой AntiSec, с собственной базой данных и нашли сходство на 98%, сообщают Вести.Ru со ссылкой на NBC News.
Идея сверить свою базу с опубликованной хакерам, появилась у находящейся во Флориде Blue Toad после того, как с ними связался специалист по безопасности Дэвид Шутц из компании Intrepidus Group и предположил, что у них может быть утечка. Шутц нашел в опубликованном файле около 15000 дубликатов: как оказалось, 19 из этих устройств принадлежат сотрудникам "Голубой жабы".
По словам Пола Дехарта, уязвимость в системе уже устранена, специалисты по безопасности компании работают над предотвращением подобных атак в будущем, а юристы Blue Toad начали расследование инцидента. Компания принесла извинения своим партнерам, клиентам, сотрудникам и пользователям приложений.
По утверждению главы Blue Toad, файлы были украдены в течение последних двух недель. Это разрушает версию о том, что хакеры украли базу с ноутбука агента ФБР в марте текущего года.
Напомним, похищении более 12 миллионов идентификационных номеров UDID устройств Apple вместе с другими данными владельцев этих устройств сообщили на прошлой неделе в своем Twitter-блоге члены хакерской группы AntiSec. В качестве подтверждения хакеры разместили в интернете 1 миллион номеров из числа похищенных, убрав из опубликованных данных полные имена людей, их сотовые номера и адреса.
По заявлению AntiSec, данные были получены со взломанного компьютера агента ФБР. Однако представители ФБР опровергли эту информацию, заявив, что никогда не владели украденными данными. Кроме того, компания Apple категорически опровергла предположение, что она передала в ФБР номера UDID своих пользователей.
UDID - это уникальный набор цифр, который присваивается каждому iOS-аппарату. Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу).
Группа AntiSec, о которой впервые стало известно в 2011 году, по мнению некоторых экспертов, могла возникнуть в итоге объединения двух прежде независимых хакерских группировок, прославившихся громкими взломами - Anonymous и LulzSec. С другой стороны, подобные группы - часть разветвленной и в то же время разрозненной международной сети онлайн-активистов, которые называют себя "интернет-собранием". Достоверно судить об их возможностях пока сложно, ввиду распределенности и непостоянного состава участников. Точно даже не известно, одна это группа или несколько.
Протесты хактивистов в основном связаны с вопросами свободы слова и неподконтрольности Глобальной сети. В качестве акций протеста они зачастую создают помехи в работе различных веб-сайтов и служб. Так, группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших разоблачительному ресурсу WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Мишенями группировки, которая, по некоторым данным, к тому времени уже слилась с хакерами из группы Lulz Security, стали также сайты компаний Sony, Nintendo, PBS, сайт Сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. Хакеры также выражали поддержку сирийским повстанцам и российской панк-группе Pussy Riot.
Летом прошлого года представители Lulz Security совершили кражу данных более миллиона пользователей сайта SonyPictures.com, а также стало известно об атаках на подразделение ФБР, на внутреннюю сеть Сената США, на сайты ЦРУ и британского агентства по борьбе с оргпреступностью.
Члены AntiSec известны взломом сайтов компании Panda Labs, производящей программное обеспечение, защищающее от вредоносных программ, а также компании New York Ironwork, поставляющей технические средства американской полиции.
