Исполнительный директор американской компании BlueToad признался в эфире телеканала NBC, что это его компания допустила утечку базы данных идентификаторов Apple UDID, которая на прошлой неделе частично была опубликована в онлайне.
Пол Дехарт (Paul DeHart) сказал, что программисты его компании скачали файл, выложенный хакерской группой AntiSec, и сравнили с собственной базой данных — в миллионной базе обнаружилось совпадение на 98%. Пол Дехарт абсолютно уверен, что базу пользователей похитили именно у них. Как у издателя приложений под iOS, у BlueToad есть номера UDID пользователей программ. Компания не разрабатывает приложения от своего имени, она выступает издателем для тысяч мелких и крупных разработчиков, хотя Пол Дехарт отказался их назвать.
Идея сверить свою базу с той, которая опубликована в онлайне, появилась у BlueToad не случайно. На прошлой неделе с ними связался специалист по безопасности Дэвид Шутц (David Schuetz) из компании Intrepidus Group и предположил, что у них может быть утечка. Шутц нашёл в опубликованном файле около 15000 дубликатов: как оказалось, 19 из этих устройств принадлежат сотрудникам BlueToad, вот список идентификаторов, которые многократно дублируются.
'Bluetoad Support'
'Bluetoad Support'
'BT iPad WiFi'
'BT iPad WiFi'
'CSR iPad'
'Customer Service iPad'
'Developer iPad'
'Developer iPad'
'Hutch Hicken’s iPad'
'Hutch Hicken’s iPad'
'Bluetoad iPad'
'Bluetoad iPad'
'Client iPad BT'
'Client iPad BT'
'CSR/Marketing iPad'
'CSR/Marketing iPad'
'Jessica Aslanian’s iPad'
Шутц догадался, что здесь множество сотрудников разных отделов одной компании BlueToad. Он сразу же связался с этой фирмой.
Внутреннее расследование BlueToad подтвердило версию Шутца. По имеющейся информации, файлы были украдены в течение последних двух недель. Пол Дехарт не сообщил больше никакой дополнительной информации. Но поскольку он заявил о двухнедельном тайминге атаки, это разрушает версию о том, что хакерская группа AntiSec украла базу с ноутбука агента ФБР в марте текущего года. Дехарт подчеркнул, что « с точки зрения тайминга история AntiSec не имеет смысла».
Директор компании BlueToad настаивает, что утечка произошла совсем недавно, хотя сам Шутц приводит косвенные свидетельства, что файл датируется серединой марта.
После публикации базы в онлайне компания Apple категорически опровергла предположение, что она передала в ФБР номера UDID своих пользователей. В то же время пресс-служба ФБР опубликовала заявление об «отсутствии в данный момент доказательств» того, что база украдена именно у них, а также того, что ФБР вообще когда-либо располагало подобной информацией.
