El grupo de hackers Antisec, ha difundido un listado que contiene un millón de identificadores de dispositivos (UDIDs) pertenecientes a dispositivos iOS de Apple. Esta lista,extracto de otra más grande de 12 millones de UDIDs, el contenido de la misma (datos personales de los usuarios de Apple..) además de su origen (portátil hackeado del FBI) nos hace preguntarnos en primer lugar, que hace el FBI con los datos personales de los usuarios de Apple? Otro ejemplo de que dar datos personales alegremente puede llevar a insospechadas consecuencias...

antisec

 

 

Al parecer, el grupo Antisec consiguió hackear el portatil de un agente del FBI de Nueva York allá por Marzo de este año usando una vulnerabilidad de Java (más detalles en el post de Antisec), y por lo que parece consiguieron un archivo que contenía esos 12 millones de identificadores juntamente con datos de sus propietarios como nombres de usuario, direcciones, teléfonos...

Estos identificadores (UDID) permiten a Apple y a los desarrolladores identificar a tus dispositivos para enviarte información personalizada además de ser usado por aplicaciones como iTunes, aparte de esta parte "conocida", a partir de iOS 5 también se convirtió en una manera de seguir a los usuarios (recodáis el escandalo de que todos vuestros movimientos quedaban grabados en el dispositivo y podían ser extraídos a posteriori incluso por apps?) por lo que el uso del UDID se restringió. Aunque en aquel momento muchas apps ya disponían de datos de millones de usuarios, parte de esta información aún no se sabe muy bien como apareció como comentamos en esta noticia en un ordenador del FBI.

Ahora se abren almenos un par cuestiones, Quién facilitó la información al FBI? y para que usa el FBI esta información? Como dificilmente sabremos esto, por el momento os dejo este enlace para que comprobéis si el UDID de vuestro dispositivo se encuentra en la lista y un consejo final, mejor no dar información privada a nadie, ya que por muy fiable que parezca la empresa o lo mucho que prometan protegerla....acabará siendo distribuida o hackeada.

Fuente