Dane zostały udostępnione w serwisie Pastebin przez hakerów, którzy twierdzą, że przejęli go w ramach zainicjowanej przez organizację Anonymous operacji Antisec. "W drugim tygodniu marca 2012 udało nam się złamać zabezpieczenia komputera Dell Vostro, należącego do agenta specjalnego Christophera K. Stangla z FBI Regional Cyber Action Team. Wykorzystaliśmy do tego lukę w Javie" - napisali hakerzy.

Twierdzą oni również, że byli w stanie skopiować zawartość lokalnych folderów - w jednym z nich znaleźli plik o nazwie NCFTA_iOS_devices_intel.csv, zawierający dane blisko 12,4 mln posiadaczy sprzętu Apple (m.in. numery UDID, nazwy użytkowników, nazwy urządzenia, tokeny Apple Push Notification Service, a także szczegółowe dane teleadresowe właścicieli urządzeń).

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Duża zmiana - Apple zezwala na tworzenie emulatorów gier
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

W ramach potwierdzenia hakerzy opublikowali plik, zawierający milion numerów UDID, nazwy użytkowników, tokeny Apple Push Notification Service oraz oznaczenia modelu - inne dane zostały usunięte.

Pierwsze analizy (przeprowadzane przez specjalistów ds. bezpieczeństwa) wykazują, że dane są autentyczne. "Udało mi się potwierdzić, że trzy moje urządzenia znajdują się na tej liście" - komentuje Peter Kruse, specjalista ds. informatyki śledczej z duńskiej firmy CSIS Security Group.

"Udostępnienie w Sieci numerów UDID może stanowić realne zagrożenie dla użytkowników" - twierdzi Aldo Cortesi, specjalista z firmy Nullcube, który już w wcześniej badał, do jakich celów można wykorzystać te dane. Cortesi udowodnił, że znając UDID danego urządzenia możemy np. określić jego położenie geograficzne lub znaleźć profil społecznościowy jego właściciela.

"Developerzy gier często wykorzystują UDID jako podstawowy identyfikator użytkownika - co od początku było poważnym błędem zarówno ich, jak i Apple’a. Efekt jest taki, że wiele firm dysponuje obecnie własnymi bazami tych identyfikatorów - szansa na wyciek jest więc bardzo duża. Z czymś takim mamy do czynienia w tej sytuacji" - podsumowuje Cortesi.

Przedstawiciele FBI zdecydowanie dementują te informacje - twierdzą oni, że żaden z należących do agentów komputerów nie został skutecznie zaatakowany. Co więcej, w wydanym przez biuro oświadczeniu napisano również, że FBI nie posiada i nigdy nie posiadało bazy danych użytkowników urządzeń Apple.

Dodajmy, że serwis The Next Web udostępnił serwis, umożliwiający posiadaczom urządzeń z systemem Apple iOS szybkie sprawdzenie, czy ich dane znajdują się w pliku opublikowanym przez hakerów (pierwsze testy wykazują, że są tam również dane użytkowników z Polski).