Un milione di UDID pubblicati sul web dagli hacker di AntiSEC

Un gruppo hacker (anche se di filosofia hacker ne capiscono ben poco) che si nasconde dietro il nome di AntiSEC, ieri sera ha pubblicato sul web un milione di UDID di dispositivi iOS, omettendo di indicare a chi appartenessero.

Secondo le loro dichiarazioni, sono stati trafugati da un database dell’FBI di “soli” 3 TB archiviato su un loro portatile: tenendo presente che è un database contenente solo testo, si può facilmente comprendere come l’archivio in loro possesso sia molto più ampio.

Spiegata così, sembra la solita azione “sovversiva” di un gruppo di hacker costola del ben più famoso LulzSec e quindi legato ad Anonymous, ma l’FBI ha dichiarato tramite l’account Twitter del suo ufficio stampa che:

Dunque, la polizia federale americana nega di essere mai stata in possesso di quei dati e che, quindi, AntiSEC abbia trafugato i dati altrove. La replica di AntiSEC è stata pressoché immediata, ribadendo che l’FBI forse ne sa meno di loro e che stanno analizzando le altre migliaia di dati. Infine, chiosano gli hacker, se avete il vostro UDID listato nel milione appena pubblicato, confrontate le app da voi installate con quelle degli altri utenti e troverete qualcosa in comune: la frase lascia spazio a ben poche interpretazioni, indicando come qualcuno (FBI o no…) possa spiare i possessori di iDevice con molta facilità attraverso qualche app molto, ma molto, diffusa.

Il possessore degli UDID dei dispositivi può solamente vedere gli spostamenti del proprietario del dispositivo, ottenere le sue generalità registrate in iTunes, ma non può intercettare alcuna forma di comunicazione che parta dal suo cellulare o tablet. Se volete verificare se l’UDID di qualche vostro dispositivo è stato reso pubblico, potete consultare la lista in formato .txt di 135 MB seguendo le istruzioni su questa pagina di Pastebin. Ringraziando il cielo, con iOS 6 dovrebbe essere eliminata definitivamente la possibilità per le app di terze parti di accedere all’UDID del dispositivo anche per soli fini statistici.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.