Утечка базы о миллионах пользователей Apple

image

В марте 2012 года активисты хакерской группы Antisec с помощью Java-эксплойта проникли на ноутбук агента из отдела по борьбе с киберпреступностью нью-йоркского офиса ФБР Кристофера Штангла — и скопировали у него несколько файлов. Среди них оказался файл NCFTA_iOS_devices_intel.csv, который содержал информацию о 12 367 232 пользователях Apple, включая идентификаторы Apple UDID, ФИО, адреса и телефоны.

В качестве доказательства группа Antisec опубликовала файл с 1 000 001 записью, удалив приватную информацию, в том числе номера телефонов, адреса, почтовые индексы и проч. Остались только идентификационные номера устройств и имена владельцев. Тем не менее, файл представляет собой определённую ценность, потому что по UDID устройства можно получить множество информации о пользователе через сервисы вроде Openfeint.

Например, в базе присутствует iPad некоего пользователя ‘obama', UDID c63e008e6271c3ac128eb6a242a9817528b6baef. По запросу к Openfeint API можно посмотреть, в какую последнюю игру играл ‘obama’ и сколько очков набрал.

curl 'https://api.openfeint.com/users/for_device.xml?udid=c63e008e6271c3ac128eb6a242a9817528b6baef

Если кому интересно, это Fishing Fun 2, 160 очков.

Ссылки на файл:
http://freakshare.com/files/6gw0653b/Rxdzz.txt.html
http://u32.extabit.com/go/28du69vxbo4ix/?upld=1
http://d01.megashares.com/dl/22GofmH/Rxdzz.txt
http://minus.com/l3Q9eDctVSXW3
https://minus.com/mFEx56uOa
http://uploadany.com/?d=50452CCA1
http://www.ziddu.com/download/20266246/Rxdzz.txt.html
http://www.sendmyway.com/2bmtivv6vhub/Rxdzz.txt.html

Инструкция дальнейших действий, после скачивания файла:

1. Проверить MD5 (e7d0984f7bb632ee19d8dda1337e9fba)

2. Выполнить команду:

openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz

3. Пароль к архиву:
antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

4. Разархивирование:

tar -xvzf decryptedfile.tar.gz

5. Проверить MD5, который зашит в пароле на файл:
579d8c28d34af73fea4354f5386a06a6

Если всё совпало, то файл, скорее всего, оригинальный.

Проверить свой телефон на присутствие в базе данных можно на этой странице.

Подробнее: http://www.xakep.ru/post/59266/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Утечка базы о миллионах пользователей Apple | | 2012-09-04 14:12:15 | | Статьи об Интернет безопасности | | В марте 2012 года активисты хакерской группы Antisec с помощью Java-эксплойта проникли на ноутбук агента из отдела по борьбе с киберпреступностью нью-йоркского офиса ФБР Кристофера Штангла — и | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: