Niedawno Anonimowi za pośrednictwem Twittera poinformowali, że włamali się do laptopa jednego z agentów FBI i wykradli dane 12 milionów użytkowników urządzeń Apple iPhone oraz iPad.Grupa hakerów jako dowód udostępniła w Pastebin próbkę wykradzionych danych. Plik o pojemności 80MB zawiera dane miliona użytkowników Apple, w którym znalazły się takie dane jak: identyfikatory Apple Device UDID, tokenty APNS (Apple Push Notification Service DevToken), nazwa oraz typ urządzenia (Device Name, Device Type).Grupa Anonymous wykradła również dane przypisane do powyższych wartości jak: imiona i nazwiska, numery telefonów oraz adresy zamieszkania. Na szczęście, dane personalne w udostępnionej próbce miliona użytkowników zostały usunięte.W opublikowanym oświadczeniu grupa odniosła się do wielu niesprawiedliwych kwestii jak polityka SONY zabraniająca modyfikacji konsoli PS3 czy aresztowania Bradleya Manninga i ogólnie niedawnych bezprawnych wydarzeń. W opublikowanej próbce wykradzionych danych znaleźli się również użytkownicy z Polski.Fragment bazy danych - fot. niebezpiecznik.plAnonimowi twierdzą, że włamania dokonali 12 marca 2012 roku i dane skopiowali z dysku twardego z laptopa Dell Vostro należącego do agenta FBI, podpisanego jako Christopher K. Stangl pracującego w FBI Evidence Response Team i działającego również w Cyber Action Team. Był on jednym z agentów biorących udział w telekonferencji dotyczącej grupy hakerów LulzSec, którą jak się okazało przechwycili Anonimowi.Grupa hakerów zdobyła dostęp do laptopa agenta wykorzystując lukę w Javie - AtomicReferenceArray i za jej pomocą nawiązali sesję z komputerem agenta, z którego udało im się skopiować kilka plików z pulpitu w tym plik zapisany jako "NCFTA_iOS_devices_intel.csv", w którym, jak się okazało, było zapisanych 12 367 232 pełnych rekordów, zawierających dane użytkowników urządzeń Apple.Warto dodać, że wspomniane dane niebyły w żaden sposób chronione, plik nie był nawet zaszyfrowany. Nie wiadomo dlaczego agent FBI posiadał takie dane. Władze FBI w opublikowanym komunikacie wyraźnie zaprzeczyły jakoby wykradzione dane mogły pochodzić z laptopa jednego z agentów.Obecnie nie wiadomo, do czego ujawnione dane mogą zostać wykorzystane, jednak na podstawie samego UDID można sprawdzić np. ostatnią aktywność użytkownika. Jeśli jednak dalsza część bazy danych z danymi personalnymi nie zostanie ujawniona raczej użytkownicy nie mają co się obawiać. Anonimowi zgodzili się na przeprowadzenie z nimi wywiadu w tej sprawie, jednak postawili redakcji Gawker warunek, zdjęcie dziennikarza ubranego w różową sukienkę z butem na głowie - jak widać, humor im dopisuje. Redakcja postanowiła spełnić ich prośbę.Więcej o Anonymous: Anonymous zaatakowali brytyjskie strony rządowe Anonymous przeciwni projektowi INDECT zaatakowali wiele polskich witryn WWW Anonimowi zaatakowali stronę Watykanu ACTA: ratyfikacja umowy zawieszona. Czy Polska może jej nie przyjąć?
Źródło: Niebezpiecznik, Anonymous, Twitter, Pastebin, FBI.gov
