Das US-Unternehmen Blue Toad, das für Verlage Apps und digitale Ausgaben von Zeitschriften entwickelt, ist die Quelle der vor einer Woche im Internet aufgetauchten Apple Unique Device Identifiers (UDIDs). Sie wurden bei einem Hackerangriff entwendet. Das räumte Paul DeHart, CEO und Präsident von Blue Toad, jetzt in einem Blogeintrag ein.
Der Einbruch wurde jedoch nicht von Blue Toad, sondern von einem unabhängigen Sicherheitsexperten namens David Schuetz aufgedeckt. Er analysierte nach eigenen Angaben die veröffentlichten UDIDs und fand Übereinstimmungen mit Geräte-IDs, die zu Blue Toad gehören.
Zudem sei er im Internet auf Passwörter gestoßen, die ebenfalls von Blue Toad stammen sollen. Sie seien am 14. März veröffentlicht worden – also in der Woche, in der Anonymous angeblich in ein Notebook des FBI eingedrungen ist. Blue Toad gibt jedoch an, seine Server seien erst vor etwa einer Woche kompromittiert worden, was die Vermutung nahelegt, dass das Unternehmen mehr als einmal gehackt wurde.
Damit ist die Herkunft der Geräte-IDs offenbar geklärt. Anfang September hatte eine Hackergruppe aus der AntiSec-Bewegung eine Million Apple-IDs ins Internet gestellt. Sie behauptete, im Besitz von insgesamt 12 Millionen UDIDs zu sein, die angeblich vom Notebook eines FBI-Angestellten entwendet wurden. Die US-Bundespolizei wies die Vorwürfe kurz darauf zurück. Das FBI habe diese Daten weder gesucht, noch sich beschafft. Es gebe auch keine Beweise dafür, dass ein FBI-Laptop kompromittiert wurde.
Apple bestritt zudem, dass die Geräte-IDs von ihm stammen. Das FBI habe diese Informationen nicht angefordert und Apple habe sie auch keiner anderen Organisation überlassen.
Blue Toad zufolge wurde die für den Einbruch benutzte Sicherheitslücke inzwischen geschlossen. „Wir arbeiten rund um die Uhr, um sicherzustellen, dass sich so etwas nicht wiederholt.“ Zudem habe man die Strafverfolgungsbehörden informiert und arbeite mit ihnen zusammen, um die Täter zu ermitteln.
[mit Material von Declan McCullagh, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
