2012/09/04

AntiSec Rouba Lista de 12 Milhões de Utilizadores ao FBI


Já estamos habituados a que, de forma regular, um ou outro serviço tenha os dados dos seus utilizadores roubados por hackers - o que nos obriga a repensar a quem deveremos confiar esses dados. E se pensassem que eles estariam em boas mãos nas mãos das autoridades... fica agora provado o contrário: o grupo de hackers AntiSec terá conseguido uma lista contendo dados de 12 milhões de utilizadores, roubados de um computador do FBI.

Uma lista que se revela algo estranha, pois abrange unicamente utilizadores iOS, e que contém os UDID (Unique Device Identifiers) de cada equipamento, para além do nome do mesmo, tipo, tokens do serviço de notificação, moradas, números de telemóvel, etc. Embora muitos dos campos com estes dados pessois estejam incompletos (o AntiSec já publicou na internet cerca de 1 milhão destes registos), não deixa de ser preocupante.

Para além disso, fica igualmente por determinar o que fazia o FBI com uma lista desta magnitude, e qual seria o seu propósito.

Se têm um iPhone e querem saber se o vosso UDID está na lista, podem dar um salto até esta página e fazer a verificação.


Actualização: alguns especialistas alertam que esta lista pública de UDID poderá ser catastrófica, já que há muitos serviços que dependem deles quase exclusivamente como forma de validação/autenticação e que assim ficam vulneráveis.


1 comentário:

  1. AntiSec/LulzSec/Anonymous. Acho que o último nome é o mais conhecido.

    De maneiras que o FBI nega e o AntiSec diz que há mais para vir. Há contornos de verosimilhança na história porque o AntiSec diz qual foi o computador do agente que foi hackado e qual a vulnerabilidade explorada (no Java).

    Com essa actualização do post lembrei-me que não é a primeira vez que se fala dos UDID.

    ResponderEliminar