Det ser nå ut til å være helt klart at de omtrent tolv millioner unike iPhone- og iPad-id-ene (UDID) som hackergruppen AntiSec skal ha samlet sammen og publisert, overhodet ikke stammer fra pc-en til en FBI-agent. FBI har forlengst avvist det hele, men inntil nå har det ikke vært kjent hvor dataene stammet fra.
Nå har BlueToad, et relativt lite programvareselskap i Orlando, Florida, tatt på seg ansvaret.
Selskapet lage mobilapplikasjoner for mer enn tusen ulike publikasjoner. Innholdet leveres fra BlueToads servere. Til Reuters forteller Paul DeHart, administrerende direktør i selskap, at BlueToad opplever omtrent tusen mislykkede innbruddsforsøk mot selskapets servere hver dag.
Men i ett tilfelle har tydeligvis noen greid å få tilgang til selskapets systemer.
Ifølge DeHart skal innbruddstyvene ha fått med seg færre en 2 millioner id-er, ikke 12 som AntiSec selv hevder. Dataene skal ifølge Wall Street Journal ha vært oppbevart i en database. De skal ikke omfatte privat informasjon som personnummer eller kredittkortinformasjon.
Ifølge Reuters skal BlueToad ha blitt tipset av en tredjepart om at det var visse forbindelser mellom listen som har blitt offentliggjort og Florida-selskapet. BlueToad skal da ha tatt kontakt med FBI. Selskapet skal også ha greit å tette hullet som åpnet for innbruddet. Det har dessuten hyret et sikkerhetsselskap som skal gjennomføre en fullstendig sikkerhetsanalyse av selskapets systemer.
– Angrepet vi ble utsatt for var temmelig sofistikert, temmelig målbevisst, sier DeHart til Reuters.
Det kan se ut til at tredjeparten som tipset BlueToad, faktisk var Wall Street Journal. Avisen skriver at den i forrige uke testet flere enheter som har en id som finnes i den offentliggjorte listen. På alle fantes det applikasjoner som sendte blant annet denne id-en til BlueToad. Applikasjonene skal også ha bedt om tilgang til annen informasjon, inkludert navn, postnummer og e-postadresser. Informasjonen skal ha blitt sendt i klartekst.
Wall Street Journal skal ha tatt kontakt med BlueToad sent i forrige uke. Selskapet skal ha tatt henvendelsen alvorlig og har nå altså åpent innrømmet at dataene stammer fra selskapets systemer.
Les også:
- [02.01.2012] E-tjeneste nede på niende døgnet
