Hackergruppe Antisec veröffentlicht 1 Million Apple UDIDs [Update]

Die Hackergruppe Antisec hat in der Nacht vom 03.09 zum 04.09.2012 1 Million “unique device identifiers” (UDIDs) von Apple iOS Geräten veröffentlicht. Die ursprüngliche Datei soll von einem FBI Laptop stammen, die dort im März diess Jahres entwendet wurde

 [...] turned to be a list of 12,367,232 Apple iOS  devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zip codes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder maked mention about this list or its purpose

Insgesamt sollen durch eine Java-Sicherheitslücke auf dem FBI Notebook mehr als 12 Millionen Gerätedaten gesichert worden sein. Diese beinhalten neben den Apple UDIDs, Nutzernahmen, Push Notification Tokens in einigen Fällen sogar Namen, Telefonnummern und Adressen.

Von den entwendeten 12 Millionen Datensätze hat Antisec 1 Million Daten veröffentlicht. Die persönlichen Daten wurden jedoch vor ihrer Veröffentlichung unkenntlich gemacht. Aus welcher ursprünglichen Quelle die Daten stammen ist unbekannt. Möglicherweise handelt es sich hierbei um “normale” Daten, die ein App Entwickler gesammelt hat, um Push-Notificationen zuzustellen odef Probeabos zu verwalten.

Das Thema UDID war bei uns bereits mehrfach in der Berichterstattung. So gab Apple im April des letzten Jahres vor, dass Entwickler die UDID eures Gerätes nicht mehr abfragen dürfen, um die Privatsphäre zu erhöhen. Im März dieses Jahres kochte das Thema nochmal hoch, als Apple damit begann, Apps für den App Store abzulehnen, die nach wie vor auf UDIDs setzten. Die 40-stellige Gerätenummer eurer iPad, iPhone oder iPod touch fragt ihr über iTunes ab, indem ihr in der linken Spalte euer iOS Gerät auswählt und auf die Seriennummer klickt. Anschließend erscheint die UDID.

[Update]  In einem Statement gegenüber AllThingsD gab Apple an, dass man das FBI nicht mit den Daten versorgt habe. Das hat das FBI auch bestätigt. Außerdem wird Apple im kommenden iOS 6 die UDID für Entwickler ganz abschaffen.

[Update 2] Auf der Website Kimosabe.net bietet sich mittlerweile ein einfaches Tool an, mit dem ihr überprüfen könnt ob eure UDID zu den Veröffentlichten zählen. Habt ihr festgestellt, dass das der Fall ist könnt ihr auch gerne kurz an einer Umfrage teilnehmen um den Täter mit der Datensammelwut zu finden.