AppleのUDID漏えい事件、流出元はデジタル出版社!
クラウド情報セキュリティ
米Appleのスマートフォン「iPhone」などのユーザー情報1200万件が流出した件で、デジタル出版会社の米BlueToadはセキュリティ侵害 を受けたのは自身であることを現地時間2012年9月10日明らかにしました。
1週間余り前に同社システムからAppleユーザーのUDID(端末固有番 号)情報が盗まれ、その直後UDIDがインターネットに掲載されたとしている。
この情報漏えい事件では、国際的ハッカー集団「Anonymous」の関連グループ「AntiSec」が9月3日に犯行声明を出し、米連邦捜査局(FBI)のコンピュータからデータを盗んだと主張していました。
AntiSecによると、3月第2週にJavaの脆弱性を利用してFBI捜査官のノートパソコンに侵入し、デスクトップフォルダーからファイルを取 得。ファイルには、1236万7232件におよぶiOSデバイスのUDIDやユーザー名、デバイスの名前とタイプ、住所や携帯電話番号などが含まれてお り、そのうち100万1件のUDIDリストをダウンロード可能なかたちで公開しました。
しかしFBIは、「当局のノートパソコンが侵入を受けた形跡はなく、FBI捜査官がこのようなデータを収集あるいは取得したことを示す痕跡もない」と、セキュリティ侵害を否定していました。
BlueToadは、自身が流出元であることに気づくとただちに捜査当局に通報しました。すでに脆弱性を修正し、再発防止に向けて対策を講じているということです。
出展元:ITpro(http://itpro.nikkeibp.co.jp/article/NEWS/20120911/421861/?ml)
コメントを投稿する
※コメントは管理者による承認後に掲載されます。