[果黑必備小例子] 黑客入侵FBI安全系統(tǒng) 超1200萬蘋果賬號泄露
時間:2012-09-14 09:58 來源:www.99912.com.cn 作者:編輯 點擊:次
據(jù)國外媒體報道����,一個與著名黑客組織Anonymous有所關聯(lián)的網(wǎng)絡黑客集團AntiSec聲稱已經(jīng)公布100萬蘋果設備唯一識別碼(UDID)�,全部是通過破解FBI安全系統(tǒng)獲得的。
UDID由40個字符的編碼組成�,用于識別每臺iOS設備,主要是方便開發(fā)人員進行應用注冊和跟蹤����。AntiSec稱,已經(jīng)通過一位FBI探員使用的筆記本電腦獲得超過1200萬個UDID���,包括用戶姓名��、地址和通知令牌等信息�。在公布于Pastebin的一個帖子上,該黑客組織解釋如何通過FBI探員的筆記本電腦取得這些數(shù)據(jù)
該帖子表示:“在2012年3月的第二個星期���,一臺由FBI區(qū)域網(wǎng)絡行動小組和紐約FBI辦公室證據(jù)響應小組高級探員克里斯托佛·斯坦格爾(Christopher K. Stangl)使用的戴爾 Vostro 筆記本電腦被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵��。在 shell 會話期間���,有一些文件從該電腦的桌面文件夾中成功下載,其中一個名為 NCFTA_iOS_devices_intel.csv 的文件實際上是 12,367,232臺蘋果 iOS 設備的清單����,其中包含了唯一標識符、用戶名����、設備名、設備類型����、蘋果推送通知服務令牌、郵編��、電話號碼、用戶地址等信息��。涉及到用戶個人細節(jié)的字段有很多都是空的����,以至于整個列表在很多部分并不完整���。另外該文件夾中沒有其他任何文件提到這個文件的用途�����!
盡管蘋果已經(jīng)表示,該公司將開始限制開發(fā)者訪問標識符����,但Pastebin的帖子指出,該組織公布這些數(shù)據(jù)是懷疑FBI將這些UDID用于惡意目的�,例如追蹤使用者,同時也是為了抗議對UDID的使用����。
帖子表示:“我們一直認為這是個非常糟糕的主意。未來市場上任何設備都不應該使用硬件ID編號這個概念��������!
盡管聲稱持有超過1200萬個UDID�����,AntiSec表示只是會公布100萬個UDID���,并刪掉全名��、手機號碼和地址等個人信息���。
FBI的防御太弱了啊 不過這不是重點
為什么這么多蘋果用戶的信息會出現(xiàn)在FBI的電腦里 火星了,而且雙方都否認了藍翔一年一度的畢業(yè)設計拿去微博釣魚不錯
