发布者声称,窃取包含1200万个设备唯一标识符(UDID)的文件,以及包括"全名、手机号码、地址和邮编"等个人数据的工作目前正在进行之中,但这些信息在发布样本中已经被进行了编辑。据悉,这些数据是在Operation AntiSec的行动旗号下,由Anonymous和LulzSec等黑客组织联合发布。
在Pastebin的发布贴中,该文件最初是在FBI督察特工Christopher K. Stangl的戴尔Vostro笔记本电脑中被获取 - 攻击者据传使用了Java中的漏洞来获取了这台机器的访问权。该文件的名称据传为"NCFTA_iOS_devices_intel.csv",表明它和国家网络取证培训联盟(National Cyber-Forensics & Training Alliance) - 一家专门打击网络犯罪的情报共享组织存在联系。信息中明显的不完整性表明,该文件可能来自于应用开发者或开发者小组,而非苹果公司内部。
目前,FBI已经针对此事发布了一份声明,声称"没有证据表明"AntiSec通过一部FBI笔记本获取了这些信息。另外,FBI还表示自己没有理由去"寻求或获取"这些数据。(Eskimo)
我来说两句排行榜