(+84) 463.28.7979

1 triệu UDID của các máy iOS đang bị rò rỉ trên mạng, FBI phủ nhận sự liên quan


Một tập tin chứa 1.000.001 mã nhận diện của iPhone, iPad, iPod Touch (mã này có tên là Unique Device Identifier - UDID) vừa được đăng tải trên trang web Pastebin dưới danh nghĩa Operation AntiSec, một tổ chức có sự tham gia của nhiều hacker, nhóm hacker, điển hình như Anonymous, LulzSec. Những UDID này được ghi chú là bị lấy trộm từ một chiếc laptop Dell Vostro của đặc vụ FBI, và nó chỉ là một phần trong tổng số 12.367.232 UDID cùng với các thông tin cá nhân bao gồm tên đầy đủ, số điện thoại, địa chỉ, zipcode, tên thiết bị, loại thiết bị,… mà AntiSec có được. Theo bài post trên Pastebin thì đặc vụ này có tên là K. Stangl, còn các thông tin nói trên đã bị khai thác thông qua một lổ hỗng bảo mật Java.

original

Tên của tập tin bị đánh cắp là “NCFTA_iOS_devices_intel.csv,” trong đó chữ NCFTA cho thấy rằng ít nhiều có sự liên quan của National Cyber-Forensics & Training Alliance, một tổ chức hợp tác chuyên đối đầu với các tội phạm kĩ thuật số ở Mỹ. Nhiều khả năng đặc vụ “K. Stangl” này đã tham gia vào NCFTA. Còn những UDID này xuất phát từ đâu? Có thể chúng đến từ các nhà phát triển phần mềm, các nhóm lập trình viên hoặc có thể là từ chính Apple.

Tuy nhiên, ngay sau đó, FBI đã lên tiếng phủ nhận sự liên quan của mình với việc rò rỉ 12 triệu UDID này. Họ nói với trang All Things D rằng “đến thời điểm này, không có chứng cứ nào cho thấy một chiếc laptop của FBI đã bị can thiệp”, và cơ quan này cũng “không tìm kiếm hay thu thập” những dữ liệu nói trên. Có vẻ như đây là một động thái nhằm xoa dịu nghi ngờ rằng chính phủ Mỹ đang theo dõi người sử dụng các máy iOS thông qua UDID. Dù có hay không sự dính líu của FBI thì 1 triệu UDID đang hiện diện trên mạng có vẻ như là thực và câu hỏi hiện nay là nguồn gốc của nó đến từ đâu, ai là người đã để lộ chúng.

Trang tin The Next Web có thiết kế một công cụ để bạn kiểm tra xem UDID của mình có bị xuất hiện trong số 1 triệu mã mà AntiSec mới công bố hay không.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>