Tjek her om dit Apple-ID er blevet stjålet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Hvis du er bekymret over, om du ejer en af den million Apple-enheder, hvor UDID'en (den unikke id-kode) er lækket på nettet, kan du nu bruge dette simple værktøj til at tjekke koden. AntiSec hævder, at man har fået fat i 12 millioner UDID'er, men kun en million af dem er indtil videre lagt ud på nettet.

Det er denne database, som man kan gennemsøge med værktøjet hos TNW Magazine. Det er ikke nødvendigt at indtaste hele UDID'en på 40 tegn, og det er måske heller ikke en god idé. TNW lover, at man ikke gemmer id-koderne, men de bliver sendt over nettet i ukrypteret form og kan altså nemt opfanges.

Her er en guide til, hvordan du finder frem til din UDID.

Som dansk Apple-kunde kan man sagtens risikere at finde sin iPhone eller iPad i databasen. Den danske sikkerhedsekspert Peter Kruse fra CSIS skriver på Twitter, at han har fundet UDID'er for tre af sine Apple-produkter.

Hvis man samtidig har ændret navnet for sin Apple-enhed, så den eksempelvis hedder "mit navns ipad", kan der være ekstra grund til bekymring. For navnefeltet er også lækket, og dermed bliver det lettere at identificere, hvem ejeren er.

Det store spørgsmål er stadig, hvor filen med 12 millioner enhedskoder kommer fra. AntiSec hævder, at den er stjålet fra en FBI-agents computer, men FBI afviser dette.

Ifølge Forbes stammer filen muligvis fra en app-udvikler og ikke fra Apple. Det kræver så, at den pågældende app er installeret på mindst 12 millioner enheder, hvor man har været i stand til at opfange UDID'en.

Mistanken retter sig mod den populære og gratis AllClear ID app, som er relateret til FBI-partneren National Cyber Forensics and Training Alliance (NCFTA). Navnet på filen med de mange id-koder indeholder netop forkortelsen NCFTA.  

Filen indeholder også de såkaldte "Push Notification Tokens", og det tyder også på, at den oprindelige kilde kan være en app-udvikler. De første og sidste 50 datasæt fra filen kan ses på denne side.

Påstanden om et indbrud i en FBI-computer kan være et røgslør og et forsøg på at kaste mudder på AntiSec's ærkefjender hos politiet.

Det passer med, at man har sat navn på den FBI-agent - Chris Stangl - hvor filen angiveligt er stjålet. Han har tidligere været involveret i kampen mod netop AntiSec og Anonymous.