AntiSec rubano i dati degli utenti Apple: il team di hacker ha prelevato ID,mail e dati personali ai possessori di dispositivi iPod,iPad e iPhone

Il team di hacker AntiSec lavora con Anonymous già da tempo.
Non è raro che le due organizzazioni collaborino per violare siti di organizzazioni
ed aziende multinazionali. L’ultima bravata è la pubblicazione di un milione
di codici UDID di dispositivi Apple che identificano singolarmente ogni device.
Un database che, a detta degli stessi hacker, è solo un tassello del ben più grande
bottino trafugato dal notebook di un agente dell’FBI.

Sembrerebbe infatti che gli hacker siano riusciti ad entrare nel computer
portatile di un agente e fare in tempo a rubare codici, nomi utente e numeri
di telefono di clienti della Apple.
“Durante la seconda settimana di Marzo del 2012 – spiegano gli hacker in una nota -
un notebook Dell utilizzato dall'agente speciale Christopher K. Stangl, che è parte
dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response
di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic
Reference Array che ha permesso il download di alcuni file dal suo desktop
tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista
di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti,
tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora”.

La sigla del file con estensione .csv dovrebbe
confermare l’ipotesi di una lista
di controllo appartenente alla National Cyber-Forensics & Training Alliance,
un’organizzazione no-profit di esperti provenienti dal settore pubblico e privato
che indaga sui cyber-crimini. Per non creare danni agli stessi utenti il team
di AntiSec, prima di pubblicare la lista con il primo milione di informazioni rubate,
ha provveduto a rimuovere quelle strettamente personali lasciando visibile
solo il codice UDID, il nome utente e il tipo di dispositivo.

Resta il dubbio sul perché siano stati rubati dati del genere che riguardano
semplici utenti e non persone direttamente connesse con uno degli obiettivi
degli hacker. Sta di fatto che una volta in possesso di tali informazioni i danni
per gli utilizzatori di un sistema iOS potrebbero essere davvero pesanti.
Nelle mani sbagliate la correlazione di UDID, nomi utente, email, token di servizio,
tipo di dispositivo e numeri di telefono, potrebbe facilmente portare ad entrare
in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento
mobile, come l’App Store con la possibilità di vedere il credito della propria
carta prosciugarsi in pochi istanti.

"Il codice UDID è una via di accesso molto delicata ai dati presenti
nei dispositivi Apple – spiega Davide Bennato docente di Sociologia dei media digitali all'Università di Catania - non è facile intervenire quando questo codice viene
sottratto illegalmente. Una buona norma, in questi casi, è cancellare i dati relativi
alla carta di credito e cambiare la password di accesso ad iTunes e,
dopo qualche giorno, inserire di nuovo i dati della carta che si vuole associare
all'account. In questo modo è possibile arginare eventuali attacchi illeciti
(l’incrocio delle informazioni “secondarie” potrebbe infatti portare ad ottenere
quelle principali associate ad ogni utente), anche se una protezione assoluta
in questi casi è molto difficile".

fonte
http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=10901&ID_sezione=38