fbpx Skip to content

Pár napja kicsit utánajártunk annak a hírnek, hogy egy hackercsoport ellopott 12 millió UDID-et, amiből aztán 1 millió és 1 darabot közzé is tettek. Ezt aztán a média felkapta és felfújta az egészet, elkezdve rémisztgetni a laikus olvasókat olyan, összeesküvés-elméletekbe illő feltételezésekkel, hogy a tájékozottabbak csak fogták a fejüket.

A hackerek állítása szerint ezeket az UDID-eket egy FBI ügynök gépéről lopták le, ebből a bulvár-vonal azonnal arra kezdett következtetni, hogy az FBI Apple-felhasználókat figyel meg, köztük még az amerikai elnököt, Barack Obamát is. Persze arra, hogy ezt miért tennék, természetesen nem derült fény. Majd erre a tűzre csak az öntött újabb olajat, hogy szó esett a FinFisher nevezetű appról is, ami a kiszemelt alany megfigyelését tenné lehetővé. Itt aztán jöttek az újabb elméletek, és olyan állításokat írtak le tényként, hogy távolról, egy SMS-ben érkező, fertőzött oldalra mutató linkkel csempészik fel az alany készülékére a megfigyelőprogramot, észrevétlenül – mindössze azt hagyva figyelmen kívül, hogy ez ellen az iOS azért jól van védve, de ezekről bővebben a korábbi cikkünkben.

Ezt az egészet viszont röviddel az 1 millió és 1 UDID közzétételét követően cáfolta is az FBI, valamint az Apple is nyilatkozott az ügyben. Ezt követően lépett a rivaldafénybe a BlueToad kiadó, akiktől az adatokat nagyjából 2 héttel ezelőtt lopták el. Erre úgy derült fény, hogy David Schuetz, az Intrepidus Group-tól az adatokat végignézve észrevette, hogy többször is van olyan, hogy egy UDID több névvel is szerepel, és ezek közül az egyik név a BlueToad volt. És mivel ez a név végül 19 alkalommal is előfordult, megkereste a céget:

A BlueToadnál természetesen utánanéztek a dolognak, és nyilatkoztak is róla:

A cég vezetője elmondta, hogy a kiszivárgott adatokat összehasonlították a saját adatbázisukkal, és 98%-os egyezést találtak, tehát kijelenthető, hogy tőlük lopták el azokat. Amint erre fény derült, azonnal értesítették a hatóságokat. Az NBC azon kérdésére, hogy ők adták-e át az adatokat esetleg az FBI-nak, egyértelmű nem volt a válasz. Ráadásul a BlueToad-tól nyilatkozó Paul DeHart azt is elmondta, hogy ezek hónapokkal ezelőtti adatok, hiszen az UDID használatát az Apple már 2011 augusztusában elvetette, és az eszközök azonosítására más módot javasolt a fejlesztőknek, amit ők annak idején már meg is tettek, így már nem is gyűjtenek ilyen adatokat.

A cég nyilatkozata után az NBC megkereste az Apple-t is, akik azt közölték, hogy a fejlesztőknek ugyan hozzáférésük van az UDID-hez, valamint az eszköz nevéhez és annak típusához, de nincs semmiféle hozzáférésük a felhasználók személyes adataihoz vagy bankkártyaszámokhoz. Ezekhez csak abban az esetben juthatnak hozzá, ha azokat maga a felhasználó adja meg nekik.

Tehát a hackerek legalább két állítását is cáfolni látszanak az új hírek: az adatok nem az FBI egy laptopjáról származnak, és az azokat nem márciusban, hanem csak 2 hete lopták el.

Ha viszont ezekkel kapcsolatban lódítottak a hackerek, onnantól kezdve már megkérdőjelezhető szinte minden, még akár az is, hogy valóban annak a csoportnak a tagjairól lenne-e szó, akiknek magukat beállítják. És hogy mi lehet akkor a dolog hátterében? Ha egy pillanatra visszalapozunk a hackerek által közzétett szöveghez, belefuthatunk a következő részletbe a 424.-430. sorokban:

to journalists: no more interviews to anyone till Adrian Chen get featured in the front page of Gawker, a whole day, with a huge picture of him dressing a ballet tutu and shoe on the head, no photoshop. yeah, man. like Keith Alexander. go, go, go. (and there you ll get your desired pageviews number too) Until that happens, this whole statement will be the only thing getting out directly from us. So no tutu, no sources.

Tehát a hackerek azt mondták, hogy semmi bővebbet nem közölnek majd a médiával mindaddig, míg a Gawker-től Adrian Chen egy tüllszoknyában nem pózol egy cipővel a fején, ráadásul ennek a képnek egy egész napot a főoldalukon kell lennie. Adrian Chen nem zavartatta sokáig magát, megcselekedte, amit megkövetelt a haza, és az elkészült fotó egy napig kint is volt az oldalon:

A hackerek persze azóta sem tettek közzé új információt, viszont fény derült a fentiekre a BlueToad nyilatkozatának köszönhetően, Adrian Chen pedig egy jól szervezett átverés áldozata lehet. Persze a történet összeesküvés-elméletes hangulata miatt már az is felmerült, hogy csak egy médiahack az egész, és maga a Gawker rendezte meg, hogy további nézettséget generáljanak maguknak, ami mindentől függetlenül tényleg sikerült is. Bár a saját szervezésnek kissé ellentmond az ezzel kapcsolatos, kissé sértett hangvételű cikkük, amiben nagy hazugságnak titulálják az egész UDID-rablós történetet, hiszen a hackerek megkapták a képet, mégsem tartották be, amit cserébe ígértek – de még akár ez is lehet álca. Mindenesetre akárki is követte el ezt, az Anonymous nevében tett fellépésével jelentősen rombolt a csoport által a jövőben közzétett információk megbízhatóságán is.

Egy valamit azonban megtanulhatunk az esetből: nem kell beugrani mindennek azonnal, csak mert az interneten ezt vagy azt olvastunk, mert sokszor könnyen lehet, hogy épp a visszája igaz, csak várni kell egy kicsit, hogy erre fény derüljön.

Olvasd el a hozzászólásokat is

6 Comments

  1. Hát ez a kép jó 😀

  2. és ennek az akármilyen cégnek miért lehet a birtokában ennyi személyes adat?

  3. @VIP: nincsenek a birtokában személyes adatok. UDID-ek vannak, meg a készülék neve és típusa. semmi más nincs, hacsak maga a felhasználó nem adta meg valami appnak az adatait külön.

  4. akkor ezek szerint az oldalon blöfföltek, vagyis nem is takarták ki, csak egyszerűen nem volt benne az egyéb adatok, értem…
    ugyanis úgy rémlett, hogy ott címekről is szó esett

  5. @VIP: most, hogy kiderült, hogy nem is az FBI-tól vannak az adatok, már bármi megkérdőjelezhető, amit állítottak. a közzétett listában nem szerepelnek személyes adatok – vagy azért, mert állításuk szerint kivették belőle, vagy mert ettől függetlenül benne sem voltak. az állításaik megbízhatósága a nullára csökkent, ami ugyan nem jelenti azt, hogy hazudnának, de elég nagy az esélye.

  6. remélem kiadják a személyes infókkal együtt… szeretem az összeesküvés elméleteket és bírnám, ha ez igaz lenne 🙂


Add a Comment