AntiSec erbeutet 12 Mio. Datensätze von iOS-Usern

Die Gruppe AntiSec will Datensätze von 12 Millionen iPhone- und iPad-Nutzern erbeutet haben. Als Beweis wurden 1 Million Unique Device Identifiers (UDIDs) veröffentlicht, mit denen iOS-Geräte eine eindeutige Kennung beinhalten. Die vollständigen Datensätze sollen auch die zugehörigen Nutzernamen, Adressen, Telefonnummern und Benachrichtigungs-Tokens beinhalten. Dem Computer-Konzern Apple ist hinsichtlich dessen aber wohl kein direkter Vorwurf zu machen. Laut den Angaben von AntiSec sollen die Daten von einem Notebook stammen, das einem Mitarbeiter der US-Bundespolizei FBI gehörte.

Die Daten sollen von einem Dell-Notebook stammen, dass zum Zeitpunkt des Einbruchs in das System von einem FBI-Agenten genutzt wurde, der sowohl für eine Cybercrime-Einheit, als auch für das Beweissicherungs-Team des FBI in New York tätig war. Über eine Sicherheitslücke in Java sei es gelungen, Zugang zu dem Rechner zu erhalten, auf dem dann die Datei NCFTA_iOS_devices_intel.csv gefunden wurde, hieß es in einer Stellungnahme.

Insgesamt sollen 12.367.232 Datensätze in dem File enthalten sein. Wofür das FBI die Daten vorhielt, konnte nicht herausgefunden werden. Da sich die UDIDs allerdings stets einem konkreten Gerät zuordnen lassen, wird vermutet, dass die Informationen zu Überwachungszwecken eingesetzt werden sollten oder bereits wurden.

Vor der Veröffentlichung der Informationen haben die AntiSec-Mitglieder die Datensätze anonymisiert. Die Veröffentlichung eines Teils der UDIDs soll lediglich als Beweis dafür dienen, dass man tatsächlich in Besitz der Daten ist. Im Zuge dessen wurde auch die Nutzung solcher eindeutigen Identifizierungsmerkmale für Geräte kritisiert, da diese eine Überwachung einzelner Nutzer erleichtere. Allerdings würde es wohl auch nicht viel helfen, wenn Apple auf die UDID verzichtet, denn jedes internetfähige Gerät hat ebenso eine fest eingebaute, eindeutige MAC-Adresse an der Netzwerkschnittstelle.