What is UDID
해커 그룹이 1 백만 개가 넘는 Apple iOS 장치에 대한 고유 한 식별 데이터가 포함 된 파일을 발표하고 정보가 손상된 큰 데이터베이스의 일부라고 주장합니다. "FBI 지역 사이버 행동 팀과 뉴욕 FBI 사무실 증거 대응 팀의 크리스토퍼 스탠리 (Christopher K. Stangl) 수퍼바이저 특수 요원이 사용하는 Dell Vostro 노트북은 2012 년 3 월 두 번째 주 동안 자바에서 AtomicReferenceArray 취약점, "Anonymous와 Anisec Operation Antisec 캠페인에 제휴했다고 주장하는 해커들은 월요일에 Pastebin에 발표 된 성명서에서 말했다.
"쉘 세션 동안 일부 파일 s는 그의 데스크탑 폴더에서 다운로드되었다 "고 해커들은 말했다. "NCFTA_iOS_devices_intel.csv라는 이름을 가진 이들 중 하나는 UDID (Unique Device Identifier), 사용자 이름, 장치 이름, 장치 유형, Apple 푸시 알림 서비스 토큰, 우편 번호 등을 포함한 12,367,232 개의 Apple iOS 장치 목록으로 바뀌 었습니다. "
[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]
해커는 백만 개의 UDID 만 포함 된 파일을 삭제 한 버전을 발표했습니다. Apple Push Notification 서비스 토큰 및 장치 이름. 해커들에 따르면 UDID의 많은 부분을 포함한 다른 개인 데이터는 의도적으로 삭제 된 것으로 해커들은 말했다.FBI는 보안 침해 혐의에 대해 언급하지 않았다. 그러나 유출 된 UDID - 덴마크의 보안 업체 CSIS Security Group의 전산 범죄 전문가 인 Peter Kruse는 "유출 된 데이터에서 세 가지 장치를 확인했습니다"라고 말하면서 " 화요일에 트위터에 발표했다.
iOS 게임을위한 소셜 네트워킹 플랫폼 인 OpenFeint의 공개적으로 액세스 가능한 API (응용 프로그래밍 인터페이스)를 사용하여 무작위로 UDID 샘플을 확인한 결과, 많은 사람들이 OpenFeint 플레이어
뉴질랜드 보안 컨설팅 업체 Nullcube의 설립자 인 보안 연구원 알도 코르테시 (Aldo Cortesi)에 따르면 UDID 유출은 심각한 개인 정보 보호에 영향을 줄 수 있습니다.
과거 Cortesi는 UDID가 우리 2011 년 5 월, 그는 UDID와 함께 제공 될 때 OpenFeint의 API가 사용자의 Facebook 프로필을 나타낼 수있는 GPS 좌표와 정보를 반환했다고보고했습니다.
2011 년 9 월 그는 다른 인기있는 iOS 게임 플랫폼에서도 유사한 데이터 누출 문제가 있음을보고했습니다. 플랫폼의 API는 공격자가 iOS 기기의 UDID 만 알면 사용자의 페이스 북과 트위터 계정을 넘겨 줄 수도 있습니다.
"말하기 엔 낙담 하나, 내 게시물에 언급 된 회사 중 일부는 여전히 문제가 없습니다 (모든 출판물에 대해 사전 통보를 받았다 ") 코르테시 (Cortesi)는 새로운 UDID 누설에 비추어 화요일에 게시 된 블로그 포스트에서"프라이버시 재앙 "으로 묘사했다.
내가 논의한 게임 소셜 네트워크에서 여전히 심각한 문제가 수정되지 않았지만 직접적으로 설명하는 것을 피하고 싶다 "고 Cortesi는 화요일 이메일을 통해 밝혔다. Cortesi는 "게임도 아닌 많은 응용 프로그램에서 비슷한 취약점을 발견합니다."문제의 하나는 UDID에 연결된 사용자 정보가 현재 웹 전체에 존재하는 수천 개의 데이터베이스에 집계되어 있다고 Cortesi가 말했습니다 . "이와 같은 데이터가 유출되는 경우 누출이나 보안 사고가 한 번만 발생합니다."
"앱 개발자가 UDID를 사용자의 의사 식별자로 사용하고 그런 다음이를 위해 사용하는 것이 일반적입니다. 추적 및 분석 "이라고 Cortesi는 말했습니다. "결과는 관련 행동 정보와 함께 UDID의 데이터베이스가 될 것입니다."
UDID는 3 월부터 UDID에 액세스하는 앱에 대한 앱 스토어 제출을 거부하기 시작했으며, UDID는 처음부터 좋지 않았으며 애플은 프라이버시에 대한 함의를 깨달아야한다고 Cortesi는 말했다. "애플 생태계가 최대한 빨리 UDID를 사용하지 못하도록 할 수있는 일을하고 있다고 생각합니다. 그들은 충분히 빠르지 않았습니다."
애플은 누출과 관련하여 의견을 요청하지 않았다.
(시드니의 Jeremy Kirk가이 보고서에 기고 한 바있다.)
해커가 Bitcoin Exchange 사이트에 침입 Bitcoinica, Bitcoin에서 9 만 달러 훔치기 Bitcoin 교환 사이트 Bitcoinica는 해커가 Bitcoin 교환 사이트 Bitcoinica는 온라인 지갑에서 해커가 18,547 비트 동전 (약 9 만 달러 상당)을 훔친 후 금요일에 운영을 중단했습니다.
> BitCinica의 관리자는 사이트의 홈 페이지에 게시 된 발표에서 사용자 데이터베이스가 손상되었을 가능성이 높습니다. 데이터베이스에 저장된 정보에는 사용자 이름, 전자 메일 주소 및 계정 기록이 포함되어 있습니다.
해커가 FBI 랩톱에서 도용당한 것으로 추정되는 1 백만 개의 Apple UDID 누출
해커 그룹이 100 만 개가 넘는 고유 한 식별 데이터가 포함 된 파일을 발표했습니다. Apple iOS 장치가 정보가 더 큰 부분이라고 주장합니다.
