Döbbenetes beszámolóval állt elő ma az AntiSec névre hallgató hackercsoport, amely állítása szerint egy FBI ügynök laptopját feltörve 12,367,232 darab Apple által gyártott eszköz egyedi azonosítóját (UDID-et, avagy Unique Device Identifiert), és a hozzájuk tartozó személyes adatokat (többek közt nevet, lakhelyet, telefonszámot) sikerült megszereznie. Történetük alátámasztására a hackerek 1 millió és 1 darab UDID-et nyilvánosságra is hoztak.
A kérdéses azonosítók kikerülése nem jelent biztonsági kockázatot az érintett felhasználók számára, sokáig az Apple közvetlenül is megengedte az eszközeire fejlesztőknek az UDID-ek lekérését, bár az utóbbi hónapokban nagy mértékben szigorodott a vállalat ezzel kapcsolatos szabályzata. Mindez sejthető módon azért történt, mert a kérdéses azonosítókkal a programozók követhették a felhasználóikat, a spekulációk szerint az FBI egyébiránt pontosan ezt tehette az ellopott listán lévő személyekkel.
A mostani eset azért is egyedi, mert a hackerek rendkívül pontos információkkal szolgáltak az akció különféle körülményeiről: maga a betörés elvileg március második hetében történt, az ellopott információk pedig a hivatal New York-i irodájában dolgozó Christopher K. Stangl különleges ügynök Dell Vostro noteszgépéről származnak.
Az AntiSec állítása szerint a Java futtatói környezet februárban (a Java 6 Update 31-ben és Java 7 Update 3-ban) kijavított AtomicReferenceArray-hez kötődő, homokozón kívüli kódfuttatást lehetővé tevő sebezhetőségét használták ki. A trükkel hozzáfértek az ügynök Asztal mappájához, ahonnan többek közt az Apple UDID-es állományt is letöltötték.
Az FBI hírünk írásának pillanatáig nem kommentálta az AntiSec történetét.
Frissítés: az FBI időközben nyilvánosságra hozott egy rövid közleményt, amely szerint jelenleg semmilyen bizonyíték sincsen arra, hogy az adatok a hivataltól származnának, vagy egyáltalán ezeknek valaha a birtokában lettek volna.
