Din Apple-enhedskode er ikke længere hemmelig

AntiSec har fået fat i 12 millioner Apple-enhedsnumre. Den store datasamling kommer muligvis fra en FBI-computer.

Annonce:
Annonce:
Nu ser det ud til, at Apple er ramt af en ny stor dataskandale. Den løst organiserede hacker-sammenslutning AntiSec, som er en del af Anonymous, har fået fat i 12 millioner Apple-UDID'er (Unique Device Identificer), og en million af dem er nu offentliggjort på nettet. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde. Desuden er der også adresser og telefonnumre for nogle af brugerne.

Ifølge meddelelsen fra Anonymous kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Her fik hackerne fat i filen "NCFTA_iOS_devices_intel.csv", som altså indeholder de 12 millioner enhedsnumre og andre data.

Apple er allerede i gang med at udfase UDID'en. Tilbage i foråret fortalte Apple, at det er slut med at bruge den unikke id-kode i tredjeparts-applikationer.

Mange annoncenetværk har brugt UDID'en til at levere målrettede annoncer, hvor man kan spore den enkelte bruger på tværs af applikationer. Men koden bliver også brugt af spilnetværk og forskellige udviklerværktøjer.

UDID'en har længe været i søgelyset som en mulig privacy-trussel. I modsætning til en cookie kan den hverken ændres eller slettes. Den er direkte knyttet til telefonen eller tablet-pc'en, og brugeren kan ikke gøre noget for at forhindre, at applikationer har adgang til den.

Det betyder, at brugeren kan følges på tværs af applikationer og tjenester - blot ved at udlæse id-koden.

Sikkerheds-eksperten Aldo Cortesi mener ligefrem, at den seneste datalækage er en katastrofe for brugerne.

Hverken Apple eller FBI har indtil videre kommenteret sagen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Acinta ApS
Udvikling og salg af software til ledelsesrapportering og dataanalyse i mindre og mellemstore virksomheder - primært handel, produktion og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Datacentre

It-chefens måske vigtigste opgave er hele tiden at vælge den mest optimale måde at håndtere virksomhedens data på - herunder at vælge hvor og hvordan virksomhedens data skal behandles. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Log ind
x
E-mail
Kodeord