AntiSec publica 1 millón de UDIDs de Apple robadas al FBI #antisec #anonymous #apple #fbi #robodedatos #hacking

Nota de Miguel Jorge para Alt1040.-  La unión de Lulz Security y miembros de Anonymous, más conocidos como AntiSec, han publicado hace escasas horas hasta un millón de UDIDs de Apple, identificadores únicos de dispositivos de la compañía. Junto a ello, aseguran tener más de 12 millones de ID de usuarios junto a sus nombres, direcciones, nombres de dispositivos o números de teléfono. Todo gracias a un ataque al FBI con el que pretenden demostrar que el gobierno espía a sus ciudadanos.

Según el comunicado, AntiSec explica que:

Durante la segunda semana de marzo del 2012, un portátil Dell Vostro, utilizado por el Agente Especial Christopher K. Stangl del equipo del FBI en materia de Internet, fue puesto en evidencia a través de una vulnerabilidad de Java.

Durante la brecha, algunos archivos fueron descargados de la carpeta de escritorio bajo el nombre “NCFTA:IOS:devices_intel.csv”, lo que resultó ser una lista de más de 12 millones de IDs de Apple incluyendo UDIDs, nombres de usuario, nombres de dispositivos, tokens de notificación, códigos postales, números de teléfono, direcciones…

Todo tipo de información de carácter personal referente a personas, una lista completa. Ningún otro tipo de archivo en la misma carpeta hace mención a esta lista o su propósito.

Lo que el colectivo sugiere revelando este millón de UDIDs es que el FBI está utilizando la información para rastrear a los ciudadanos.

Aunque sin verificar, el grupo especula que el propio archivo renombrado como NCFTA pueda esconder las siglas de National Cyber-Forensics & Training Alliance:

Una especie de conducto entre la industria privada y el derecho a la vigilancia por parte de las agencias federales.

En ese caso estaríamos hablando de un servicio entre compañías y gobierno con el que informar sobre los datos de los usuarios. Como digo, todo esto se tiene que confirmar, pero de ser cierto el archivo encontrado, al menos el FBI habría guardado los datos personales de 12 millones de usuarios.

Fuente: Alt1040 – enlace

Anuncios

Hackean las bases de datos de Philips dos veces en agosto #hackers #philips #anonymous

No son buenos tiempos para la seguridad del gigante electrónico holandés Philips, que ha visto como nombres, contraseñas y mensajes de email de sus bases de datos han acabado siendo publicadas en internet.

El ataque ha sido llevado a cabo por una facción del grupo de ciberactivistas Anonymous que trabaja en Suecia.

Los cibercriminales postearon los archivos robados de Philips en páginas de almacenamiento de datos, blogs y redes sociales, utilizando los hashtags #Anonymous, #AntiSec  y #LulzSecReborn para expandirlos.

En total, han sustraído con éxito más de 200.000 emails y se estima que al menos 1.000 de ellos ofrecen credenciales de usuarios de Philips que podrían utilizarse para fines maliciosos.

La noticia de hoy llega una semana después de que hubiera otra filtración de archivos de Philips, aunque no tan numerosa, que fue llevada a cabo por el grupo de hackers  r00tbeersec.

En ambos casos, los hackers responsables han señalado que la medida simplemente busca avisar sobre las carencias en materia de seguridad de las grandes compañías.

Fuente: The Inquirer – enlace