資料鑑識專家發現到洩露源頭指向iOS App開發商Blue Toad。
上周駭客宣稱自FBI筆電取得上千萬筆蘋果裝置的UDID資料之後,經資料鑑識專家追查,發現iOS的數位出版開發商Blue Toad嫌疑重大,Blue Toad執行長Paul DeHart並已向媒體坦承,資料確實是該公司所洩露。
上周自稱是AntiSec成員的駭客宣稱自FBI取得高達1200筆蘋果用戶裝置辨識號(UDID)在內等資料,並公布其中的一百萬筆。當時FBI立即出面否認。
任職於Intrepidus Group的資料鑑識專家David Schuetz針對外洩的資料進行分析之後發現,多筆資料內含有Blue Toad一詞或相關詞,如Blue Toad Support等。有些裝置名稱也顯示是屬於Blue Toad,並由多名員工共用一台裝置。上周二他發現共有19台裝置屬於Blue Toad,於是決定通知該公司。
Blue Toad的DeHart則對媒體表示,該公司自駭客公布網址下載資料並與自有資料庫比對後發現,兩者關聯性高達98%。「100%是我們公司的資料!」他表示。在發現公司可能受害並引發軒然大波後,就立即通知了警察機關,整理好報告、並負起責任。
Blue Toad雖然藉藉無名,但該公司技術卻可能接觸到上百萬名使用者資料。它為6000多家出版商提供數位出版和應用建置服務,每月處理的網頁瀏覽率高達1億頁。但DeHart拒絕透露合作夥伴。
蘋果的UDID是一組用以識別iPhone或iPad的英文與數字混合碼。這組號碼讓應用開發商得以追蹤下載應用程式的使用者數目,並以此進行用戶資料分析。蘋果自今年初已逐漸不再允許應用開發商蒐集這些資訊。
蘋果發言人Trudy Mullter告訴NBC News,作為一家應用開發商,BlueToad可以存取到使用者裝置資訊,像是UDID、裝置名稱和種類,但無法看到使用者的帳號、密碼或信用卡資訊,除非使用者選擇提供給開發人員。(編譯/林妍溱)
熱門新聞
2025-03-07
2025-03-07
2025-03-10
2025-03-07
