Firma indrømmer: De stjålne Apple-koder kom fra os

Et e-bogsforlag indrømmer nu at være kilden til en million stjålne Apple-UDID'er.

Annonce:
Annonce:
I sidste uge kunne AntiSec offentliggøre én million Apple-UDID'er (Unique Device Identificer) ud af en datasamling på 12 millioner enhedskoder. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed. AntiSec hævdede, at de mange koder kom fra en FBI-computer. Det blev dog afvist af det amerikanske forbundspoliti.

Nu ser det ud til, at kilden er fundet. Det er e-bogsforlaget Bluetoad, som selv bekræfter tyveriet af UDID'er i sin blog. Bluetoad fortæller at man har været offer for et cyber-indbrud for en uge siden, hvor angriberne fik fat i en samling med UDID'er.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde.

Bluetoad understreger, at man ikke samler følsomme oplysninger som kreditkort-numre eller medicinske data. Firmaet mener selv, at den konkrete privacy-trussel i forbindelse med de stjålne data er meget lille. Men en sikkerheds-ekspert har betegnet tyveriet som en katastrofe for brugerne.

I sin blog lover firmaet, at sikkerhedshullet nu er lukket, og man vil ikke længere opbevare UDID'er på sine servere.

Apple er allerede i gang med at udfase UDID'en. Tilbage i foråret fortalte Apple, at det er slut med at bruge den unikke id-kode i tredjeparts-applikationer.

Mange annoncenetværk har brugt UDID'en til at levere målrettede annoncer, hvor man kan spore den enkelte bruger på tværs af applikationer. Men koden bliver også brugt af spilnetværk og forskellige udviklerværktøjer.

UDID'en har længe været i søgelyset som en mulig privacy-trussel. I modsætning til en cookie kan den hverken ændres eller slettes. Den er direkte knyttet til telefonen eller tablet-pc'en, og brugeren kan ikke gøre noget for at forhindre, at applikationer har adgang til den.

Det betyder, at brugeren kan følges på tværs af applikationer og tjenester - blot ved at udlæse id-koden.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København



Kom helt med på mobilbølgen

På Computerworlds Mobile Wave konference d. 2. juni kan du opleve internationale talere og få erfaringer og ideer fra de bedste mobilløsninger. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



For Danmarks CIO'er og it-ansvarlige er Årets CIO blevet det årlige eksklusive mødested. Konferencen bevæger sig ind i din verden, tager aktuelle emner op, og behandler netop de områder, som det forventes, at du har en mening om - og en holdning til. Læs mere

D'angleterre - 1050 København K






Computerworld
Windows 10-opgradering kun gratis det første år - her er Microsofts opgraderings-plan
Microsoft fejer enhver tvivl af banen: Windows 10 vil ikke blive ved med at være gratis. Se selskabets opgraderings-plan her.
CIO
Efter 20 år i it-sikkerhedsbranchen: Her er fem barske sandheder fra kendt sikkerhedsekspert
Hvor reel en trussel er mobiltelefoner egentlig? Er det medarbejderne som er truslen mod firmaets data? Og hvorfor bliver amerikanske tjenester ved med at halte på sikkerheden? Få svaret når en sikkerhedsekspert taler ud til Computerworld.
Channelworld
Kendt direktør ude af stort dansk SAP-hus med dags varsel efter under et år på posten
Sammenstødet mellem dansk og amerikansk mentalitet udløser tumult på ledelsesgangen i Ciber.
White paper
Chat styrker din online-kundeservicestrategi
Få bedre effektivisering og kundeloyalitet ved at implementere chat som en del af din virksomheds kanalstrategi for servicecentret. Research og journalistisk bearbejdning af Computerworld for Netop