Sono stati violati più di un milione di UDID Apple da parte del gruppo hacker AntiSec. Gli UDID, per chi non lo sapesse, sono i codici identificativi dei dispositivi. Gli hacker si sono introdotti nei server dell’FBI, appropriandosi di tali informazioni riservate. Il gruppo, poi, ha sottolineato che è in possesso anche di 12 milioni di identificativi utente, più una serie di informazioni personali riguardanti token di notifica, numeri di telefono, indirizzi e nomi dei dispositivi.
Nel comunicato rilasciato dal gruppo di hacker AntiSec si legge quanto segue:
Durante la seconda settimana del Marzo 2012, un notebook Dell Vostro, utilizzato dall’agente speciale Christopher K. Stangl del dipartimento regionale FBI Cyber Action Team e dell’ufficio FBI di New York Evidence Response Team è stato violato utilizzando la vulnerabilità AtomicReferenceArray di Java; durante la sessione alcuni files sono stati scaricati dalla cartella Desktop, uno dei quali chiamato “NCTFA_iOS_devices_intel.csv”, che è risultato poi contenere [i dati di] 12 367 232 dispositivi Apple, tra cui UDID, nomi utente, nomi dei dispositivi, tipi di devices, tokens per il servizio di notifiche push di Apple, codici postali, numeri di telefono, indirizzi, dcc… . I dati personali riferiti alle persone appaiono spesso vuoti, lasciando la lista incompleta in molte parti. Nessun altro file nella stessa cartella faceva riferimento a questa lista o al suo scopo.
L’FBI, dunque, è accusata di monitorare le informazioni dei cittadini. Se quanto dichiarato da AntiSec risultasse vero, l’acronimo del file dovrebbe far riferimento alla National Cyber-Forensics & Training Alliance, una organizzazione no-profit che si avvale del contributo del settore pubblico e privato per investigare in materia di cyber-crimini. AntiSec, al momento, è sostenuta dal gruppo di Anonymous. Secondo quanto riferito dai rappresentanti del gruppo di hacker, non saranno rilasciate ulteriori dichiarazioni sul cyber-attacco compiuto in questi giorni. Per chi volesse consultare il database, può collegarsi a questo link fornito dagli hacker anonimi.