O mistério de duas semanas de onde o AntiSec obteve o 1 milhão de IDs de dispositivos da Apple que vazou para a Internet foi resolvido e parece que o FBI está fora de controle. A verdadeira fonte dos IDs exclusivos de dispositivos, ou UDIDs, é uma empresa de aplicativos baseada na Flórida chamada BlueToad..

O grupo hacker alegou ter levantado os identificadores exclusivos de dispositivos iOS de um laptop do FBI. No entanto, o FBI rapidamente negou que possuísse UDIDs, não importando ser alvo de um hack através de uma vulnerabilidade Java conhecida..

Ainda assim, isso gerou temores de conspiração que fizeram parecer que o FBI estava coletando e armazenando milhões de UDIDs da Apple para fins de rastreamento. O AntiSec publicou mais de 1 milhão desses identificadores de dispositivos e disse que tinha mais 12 milhões deles da mesma fonte do FBI..

Quando o FBI rejeitou fortemente os relatos de seu envolvimento, o AntiSec disse: "O fato de o FBI não ter 'evidências' de uma violação de dados em um de seus cadernos, não permite a conclusão de que isso nunca aconteceu".

BlueToad, agora falando, faz o backup da conta do FBI, no entanto.

Fonte de fuga: BlueToad

O CEO da BlueToad, Paul DeHart, apresentou à NBC News que o banco de dados de sua editora de aplicativos era a fonte dos vazados UDIDs. A análise forense da empresa mostra que uma violação ocorreu "nas últimas duas semanas".

"Isso é 100% de confiança, são nossos dados", disse DeHart, depois de executar testes que se mostraram quase perfeitos. "Assim que descobrimos que estávamos envolvidos e vitimados, nos aproximamos das autoridades competentes, e começamos a tomar medidas para nos apresentar, esclarecer o registro e assumir a responsabilidade por isso."

Em seu site, o BlueToad se descreve como um provedor de tecnologia na indústria de publicação digital e tem mais de 5.000 editoras com mais de 10.000 títulos. Clientes específicos não foram revelados pela DeHart, de acordo com a NBC News, mas o CEO apologético disse que seus parceiros de negócios incluem nomes familiares..

Talvez nunca saibamos os nomes dos clientes do BlueToad. DeHart disse que esta empresa não estará informando seus downloaders de aplicativos da violação de dados do UDID. Cabe aos clientes individuais informar seus leitores.

Quão importante são os UDIDs??

O único mistério que permanece é a importância dos UDIDs para a privacidade. A DeHart minimizou o risco potencial de expor essa informação, mas é uma preocupação de privacidade o bastante saber que as versões mais recentes do software BlueToad não coletam essas informações pessoais e rejeitam aplicativos que coletam UDIDs desde março..

Estranhamente, a mobilização contra os UDIDs parece ser o objetivo do AntiSec em tudo isso. Ele disse em uma declaração anterior: "Nós nunca gostamos do conceito de UDIDs desde o início, na verdade. Decisão realmente ruim da Apple. Fishy thingie".

Via The Verge, NBC News