黑客组织公布100万条苹果用户数据来自FBI电脑

新浪科技讯 北京时间9月4日晚间消息，黑客组织Antisec已发布100万加1条与苹果UDID识别系统相关的数据。如果与苹果的开发者数据源相结合，那么将可以确定特定用户的位置和其他信息。实际上，这一数据库中包含了设备名称。这些数据来自FBI特工主管克里斯托弗·斯坦格(Christopher Stangl)的戴尔(微博)笔记本，而泄露的数据总数达到1200万条。斯坦格此前在一段视频中呼吁更多人考虑从事信息安全方面的工作。Antisec表示，在攻击过程中从斯坦格的桌面文件夹中下载了名为NCFTA_iOS_devices_intel.csv的文件，随后转换成为12,367,232条苹果iOS设备的列表信息，其中包括单一设备标识符(UDID)、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码和地址等。不过其中有很多个人信息都是空白，因此列表的许多部分都不完整。目前，任何人都可以通过Antisec提供的一个镜像下载到该文件。Antisec已将其中一些用户个人信息删除，仅保留了UDID、推送通知服务ID和设备名称。不过凭借这些信息已足以判断设备的用户是谁。值得注意的是，这些数据并不一定来自苹果，为何会出现在FBI的电脑上原因仍然不明。简而言之，所有这些数据经常性地出现在iOS应用开发者的数据库中，用于提供推送通知。因此，这一数据库很可能来自某款应用庞大的用户信息库。任何用户数超过1200万的应用都存在这样的嫌疑。目前也不清楚这些数据泄露将带来什么样的安全威胁。这是一份用户名单，因此有可能给用户带来损失。信息安全专家阿尔多·考特西(Aldo Cortesi)表示：“我看了iOS上的所有游戏社交网络，包括OpenFeint及其竞争对手，随后发现几乎每一款服务的管理方式都是灾难性的。漏洞包括实名、接收用户的游戏社交网络帐号，以及利用UDID接入用户的Facebook和Twitter帐号等。”(维金)