Magazin für digitale Arbeit & Kultur
Security

Hacker veröffentlichen eine Million IDs von Apple Devices

admin
#antisec

Das Hacker-Kollektiv AntiSec hat mal wieder im Rahmen der #FFF-Kampagne (Fuck FBI Friday) zugeschlagen und eine Liste mit einer Million Apple-IDs veröffentlicht, die von einem gehackten FBI-Laptop stammt. In einer Stellungnahme auf Pastebin wird der Agent Christopher K. Stangl als Besitzer des Rechners genannt. Dieser war ein Empfänger der Email, die im Januar von Anonymous abgefangen wurde. Die besagte Mail ging an das FBI sowie andere US- und europäische Strafverfolgungsbehörden, um zu einer Telefonkonferenz einzuladen. Diskussionsthema: Maßnahmen und Bemühungen zur Untersuchung von Anonymous und anderen Hacker-Gruppierungen. Dank der netten Einladung an die Hacker wurde die Konferenz auch gleich mitgeschnitten und im Februar auf YouTube der Öffentlichkeit präsentiert.

In der ursprünglichen Datei “NCFTA_iOS_devices_intel.csv”, von der nun Teile publiziert wurden, waren laut AntiSec sogar zwölf Millionen Datensätze. Die original FBI-Liste soll neben dem Unique Device Identifier (UDID), Benutzer- und Gerätename, Gerätetyp, Apples Push Notification Service Token, Postleitzahl, Handy-Nummern und sogar Adressen enthalten. Die Hacker stellten lediglich eine Million Apple IDs verschlüsselt auf Torrent online. Was das FBI mit den Daten tatsächlich vor hatte, ist nicht bekannt. Allerdings wird von einer Überwachung der Geräte inklusive User Tracking ausgegangen. Apple für seinen Teil wurde schon häufiger wegen der Hardware-eigenen, 40-stelligen alphanumerischen Zeichenfolge kritisiert. Da jedes Gerät eine eigene, einzigartige ID besitzt, lädt es geradezu zum Tracking ein.

AntiSec will mit der Veröffentlichung besonders Apple daran erinnern, schnell eine neue Lösung für die UDIDs zu finden. Außerdem sollen die Nutzer wie immer allgemein darauf aufmerksam gemacht werden, dass sie überwacht werden könnten. Für die in der Liste ist es laut AntiSec wohl leider zu spät. TheNextWeb bietet Apple-Nutzern wegen dem Vorfall ein kostenloses Tool an, um festzustellen, ob die eigene UDID in der Liste auftaucht. Die #FFF-Kampagne mag für die Hacker ein großer Spaß sein, die US-Behörde bekleckert sich aber nicht gerade mit Ruhm. Da ist es kein Wunder, dass Amerika bestrebt ist, die Überwachung und Unterwanderung von Hacker-Kollektiven weltweit voranzutreiben. Gerne werden Hacker – Whitehat wie Blackhat – mit Terroristen über den selben Kamm gescheert. Bei erklärten “Cyberkriminellen” wie “Behörden-Freund” Kim Schmitz ist das ja ähnlich. Aus Sicht der Hacker werden damit vermutlich nur neue Angriffsflächen geschaffen. Cyber-Proteste sind nicht gleich Cyber-War, oder wie seht Ihr das?

Über den Autor
Kommentare

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>