Durante la seconda settimana di marzo 2012, un notebook Dell Vostro, utilizzato dall’agente speciale Christopher K. Stangl -supervisore del Regional Cyber Action Team dell’FBI e dell’Office Evidence Response Team dell’FBI- è stato violato grazie alla vulnerabilità AtomicReferenceArray di Java; durante il processo, alcuni file sono stati scaricati dalla sua cartella Desktop, compreso uno nominato “NCFTA_iOS_devices_intel.csv” che si è rivelato essere una lista di 12.367.232 dispositivi iOS Apple che includeva Identificativi Unici dei Dispositivi (UDID), nomi utente, nomi dei dispositivi, tipi di dispositivo, token del servizio di Push Notification, codici postali, numeri di telefono, indirizzi, etc. In molti casi i campi relativi a tali dettagli appaiono vuoti, il che significa che la lista è incompleta. Nessun altro file nella medesima cartella faceva menzione a questo file e al suo scopo.La storia sembra essere veritiera, anche se non è semplice capire a cosa sarebbe servito questo database.
Naturalmente per chi volesse è possibile consultare questa lista per verificare la presenza o meno del proprio dispositivi, ma è una procedura lunga, per cui lo sconsiglio.
[fonte]
Nessun commento :
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.