US-Publishingdienstleister beichtet UDID-Leck
Das auf digitalen Medienvertrieb spezialisierte US-Unternehmen BlueToad ist die Quelle der eine Million UDIDs, die Unbekannte entwendet und veröffentlicht hatten.
Die Herkunft der von Unbekannten entwendeten und vergangene Woche veröffentlichten Geräte-IDs ist geklärt: "Das sind unsere Daten", erklärt der CEO des Publishingdienstleisters BlueToad, Paul DeHart, gegenüber US-Medien und bezieht sich dabei auf die Liste mit 1 Million iOS-Geräte-IDs, die Unbekannte angeblich vom Computer eines FBI-Mitarbeiters entwendet hatten. Die Daten seien vor etwa zwei Wochen von den Servern von BlueToad geklaut worden, widerspricht DeHart der Darstellung der unbekannten Hacker von AntiSec, die sich selbst Anonymous zurechnen.
Zuvor hatte bereits der Blogger David Schuetz auffällige Hinweise auf die Firma in dem Datenbestand ausgemacht und diese mit seinen Erkenntnissen konfrontiert. Nachdem die Firma tatsächlich eine sehr hohe Übereinstimmung zwischen den veröffentlichten Daten und dem eigenen Bestand festgestellt habe, sei man an Strafverfolgungsbehörden herangetreten und übernehme nun auch öffentlich die Verantwortung.
FBI und Apple hatten bereits dementiert, dass die Geräte-IDs aus ihren Datenbeständen stammen könnten. In einem längeren Exklusivbericht von NBC News finden sich weder Hinweise darauf, wie die Daten in die Hände der Hacker gelangt sein könnten, noch darauf, wozu BlueToad die Daten eigentlich genutzt hat. Die amerikanische Firma ist selbst Herausgeber einiger Apps unter anderem im Bereich Digital Publishing. UDIDs galten lange Zeit als praktische Möglichkeit, einzelne Benutzer zu identifizieren; allerdings rät Apple bereits seit über einem Jahr von dieser Nutzung ab. (ju)
