В марте 2012 года активисты хакерской группы AntiSec с помощью Java-эксплойта проникли на ноутбук агента из отдела по борьбе с киберпреступностью нью-йоркского офиса ФБР Кристофера Штангла — и скопировали у него несколько файлов. Среди них оказался файл NCFTA_iOS_devices_intel.csv, который содержал информацию о 12 367 232 пользователях Apple, включая идентификаторы Apple UDID, ФИО, адреса и телефоны.

В качестве доказательства группа Antisec опубликовала файл с 1 000 001 записью, удалив приватную информацию, в том числе номера телефонов, адреса, почтовые индексы и проч. Остались только идентификационные номера устройств и имена владельцев. Тем не менее, файл представляет собой определённую ценность, потому что по UDID устройства можно получить множество информации о пользователе через сервисы вроде Openfeint.

Например, в базе присутствует iPad некоего пользователя ‘obama', UDID c63e008e6271c3ac128eb6a242a9817528b6baef. По запросу к Openfeint API можно посмотреть, в какую последнюю игру играл ‘obama’ и сколько очков набрал.

curl 'https://api.openfeint.com/users/for_device.xml?udid=c63e008e6271c3ac128eb6a242a9817528b6baef

Если кому интересно, это Fishing Fun 2, 160 очков.

Ссылки на файл:
http://freakshare.com/files/6gw0653b/Rxdzz.txt.html
http://u32.extabit.com/go/28du69vxbo4ix/?upld=1
http://d01.megashares.com/dl/22GofmH/Rxdzz.txt
http://minus.com/l3Q9eDctVSXW3
https://minus.com/mFEx56uOa
http://uploadany.com/?d=50452CCA1
http://www.ziddu.com/download/20266246/Rxdzz.txt.html
http://www.sendmyway.com/2bmtivv6vhub/Rxdzz.txt.html

Инструкция дальнейших действий, после скачивания файла:

1. Проверить MD5 (e7d0984f7bb632ee19d8dda1337e9fba)

2. Выполнить команду:

openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz

3. Пароль к архиву:
antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

4. Разархивирование:

tar -xvzf decryptedfile.tar.gz

5. Проверить MD5, который зашит в пароле на файл:
579d8c28d34af73fea4354f5386a06a6

Если всё совпало, то файл, скорее всего, оригинальный.

Проверить свой UDID на присутствие в базе можно на этой странице, допускается вводить номер частично.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии