1200 万 iOS 设备 UDID 信息泄漏,奥巴马在列? 【更新苹果公司回应】
据 TechCrunch 报道,黑客组织 AntiSec 宣布他们公布了一份包含 100 万苹果唯一设备识别码(UDID)信息的文件,而该文件来自美国联邦调查局(FBI)的一台个人笔记本电脑。
AntiSec 表示他们还掌握着 1200 万苹果的私人数据,包括用户名、设备名称、手机号码以及地址等信息。这些设备包括 iPhone、iPad 以及 iPod touch。
AntiSec 在一份声明中解释称,在今年三月份,他们利用 Java 漏洞入侵了一台戴尔 Vostro 笔记本电脑并窃取了信息,机主 Christopher K. Stangl 来自 FBI Regional Cyber Action 团队和纽约 FBI Office Evidence Response 团队。在该电脑中他们发现了一份名为 ”NCFTA_iOS_devices_intel.csv” 的文件,这份文件包含了 12367232 个苹果 iOS 唯一设备识别码。
有意思的是,在这 1200 万数据中,美国总统奥巴马的 iPad 的 UDID 似乎也赫然在列。据 Cult of Mac 报道,奥巴马的 UDID 是 473d6e1ebf0b100ed172ce5f69c97ba6c8f12ad5,其设备名称“Hobamain”正是由奥巴马的中间名“Hussein”和姓“Obama”组合而成。当然,该消息的真实性暂时无法得到确认。
AntiSec 表示他们公布这份文件的目的在于警示世人,FBI 有可能利用这些信息追踪公民。因此,在公布时,他们已经隐去了关乎用户隐私的重要信息。
今天,美国联邦调查局对此事进行了回应。据 AllThingsD 的报道,FBI 发言人矢口否认:
“FBI 已经获悉,关于一台 FBI 笔记本被盗,涉及苹果唯一设备识别码信息泄漏。但迄今为止没有任何证据表明 FBI 笔记本被盗。”
不过,在 Twitter 上,美国联邦调查局媒体办公室的官方账号公布的消息却显得不那么笃定。
“我们将在不久发布关于包含个人信息的笔记本被盗的声明,我们从未获得质疑的信息。总而言之,这完全是错的。”
究竟孰是孰非目前还无法判定,但需要明确的一点是 AntiSec 这个组织有过夸大事实的记录。AllThingsD 透露称,AntiSec 在去年夏天曾大肆宣扬他们窃取了一份来自 NATO 的文件,里面包含大量重要且敏感的信息,但事后却证明这些信息无关紧要。
UDID 是苹果设备唯一的识别符,由 40 个字母和数字组成,尽管其本身不能用来识别用户,但移动网络可以通过 UDID 识别设备,由于 UDID 是唯一的,应用开发商、广告公司、市场分析机构便可以借此跟踪用户行为,进行数据分析。
更新:苹果公司也对此作出了回应,称其从未向 FBI 或任何其他组织提供过移动设备信息,而且由于 iOS 6 引入的新 API,UDID 将被弃用。
题图来自:uc Luxton