News Hacker ergattern 12 Mio. Datensätze von Apple-Kunden
- Ersteller MichaG
- Erstellt am
- Zur News: Hacker ergattern 12 Mio. Datensätze von Apple-Kunden
Yinj
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.462
Cytrox schrieb:
Das einzig schlimme an der UDID ist das Apps diese Auslesen konnten und die dazu gehörigen Datensätze. Ansonsten wäre die UDID harmlos und nur wirklich für Apple Nutzbar (oder für jemanden mit den dazu gehörigen Datensätzen).
Euphoria
Admiral
- Registriert
- Apr. 2007
- Beiträge
- 9.124
Naja 3TB sind durchaus realistisch, es muss ja nicht alles auf dem Laptop gewesen sein. Ich nehme mal stark an, dass im FBI Netzlaufwerke verwendet werden 
Downloaden von 3TB geht sicherlich schneller als hochladen, da das FBI mit Sicherheit eine stärkere Leitung besitzt. Dennoch würde es ziemlich lange dauern, aber unmöglich ist es nicht.
Bei größeren Netzwerken kann es auch schnell mal passieren, dass man sowas nicht bemerkt.
Downloaden von 3TB geht sicherlich schneller als hochladen, da das FBI mit Sicherheit eine stärkere Leitung besitzt. Dennoch würde es ziemlich lange dauern, aber unmöglich ist es nicht.
Bei größeren Netzwerken kann es auch schnell mal passieren, dass man sowas nicht bemerkt.
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
MR2007 schrieb:
So ein Dummfug, du weißt offensichtlich nicht, dass die NSA Firmen berät und das zum alltäglichen Geschäft gehört. Das betrifft Linux, Apple, Microsoft, Intel etc. die Liste ist sehr lang.
Die Hintertürgeschichte ist an den Haaren herbei gezogen, vor allem weil ein kapitalistisch orientiertes Unternehmen kein Interesse daran haben kann. Apple wird auch keine Listen an das FBI geben, warum auch? Über die meisten Daten können auch die Appentwickler bzw. Betreiber zugreifen.
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
AUSTRIAZ schrieb:
Bingo!
Wenn Apple selbst die Daten rausgegeben hätte, warum sind sie dann unvollständig?
Apple hat zu jedem iTunes-Account die komplette Sammlung an persönlichen Daten, Name, Adresse, PLZ... Und natürlich Telefonnummer und UDID.
Wenn sie also nun aus welchem Grund auch immer 12 Millionen Datensätze ihrer Kundendatenbank an das FBI rüberreichen würden - und für diese Menge gibt es keinen vorstellbaren Grund, um eine Straftat aufzudecken sind das etwa 11,999 Millionen Daten zu viel - warum wären dann viele davon unvollständig?
Um die Annahme, dass die Daten von Apple stammen als gesichert sehen zu können müssen sich zwei Annahmen erfüllen:
1. Apple rückt freiwillig 12 Millionen Datensätze heraus.
2. Apple ist unfähig ihre Datensätze vollständig zu exportieren.
Ist beides nicht wirklich realistisch - und wenn eine unrealistische Annahme und eine weitere unrealistische Annahme zutreffen müssen, damit etwas möglich ist, dann ist das ganze sehr sehr unrealistisch.
Zuletzt bearbeitet:
MR2007
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.143
Nach Wikipedia ist die Liste dann doch nicht so lang, wie du es darstellst. Und ein Militärgeheimdienst, der auf die Kommunikation abzielt, hat natürlich keine EigeninteressenAmeisenmann schrieb:
Du widersprichts dich hier selbst: Kapitalismus. Dessen Parameter werden nämlich von der Regierung bestimmt. Und weiterhin, gerade bei der Einstellung vieler US-Bürger, interessiert es die meisten Konsumenten eh die Bohne.Ameisenmann schrieb:
Aber um nochmal eins klarzustellen: Ich will hier mit Sicherheit nicht zur Verschwörungstheorie anstiften, ich finde lediglich den Aspekt interessant
Und wer außer Apple hat die Möglichkeit 12mio UDIDs zu ermitteln? Es gibt nur die 2 Möglichkeiten: Entweder wurden die Daten freiwillig übergeben oder es gibt Sicherheitslücken, sei es nun in irgendeinem Konzerninternen System oder bei den Mitarbeitern. Die Vermutung, dass Apple freiwillig Daten an das FBI liefert ist jedoch die naheliegendste. In dem Fall ist es verständlich dass das FBI sich rausredet, ich denke sowas ist auch dort nicht gesetzlich abgesichert.SILen(e schrieb:
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
@AMDprayer: Die UDIDs kann jeder Entwickler durch seine App ermitteln. Apps mit 12 Millionen Kunden gibt es sicherlich mehr als nur ne Hand voll
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.615
Wie die Verschwörungstheoretiker gleich wieder aus den Löchern kommen schlimm! Wenn Apple die Daten ohne Gerichtsbeschluss übergeben hätte wäre dies eine Straftat (Federal Law) und das FBI müsste ermitteln... Wären die Daten von Apple gekommen aus einer Sicherheitslücke MUSS Apple dies bekannt geben weil es sonst eine Straftat ist (Federal Law...) und das FBI würde ermitteltn dazu kommt der PR Schaden und die Multi Millionen Klagen der Amis.
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Apple says it did not provide data to FBI
"Das FBI hat diese Daten nicht von Apple angefragt und Apple hat sie auch nicht dem FBI oder einer anderen Organisation ausgehändigt"
Das ganze lief eindeutig nicht über die offiziellen Kanäle.
Bleibt weiterhin die Frage, woher die Daten stammen und - da das FBI ja mittlerweile auch bestreitet, dass es überhaupt ihr Laptop gewesen sein - von welchem Rechner sie entwendet wurden.
@AMDprayer
Es ist momentan noch für jeden App-Entwickler möglich auf die UDID zuzugreifen.
Die Daten können also von jedem Entwickler stammen der sowohl die UDID speichert als auch in irgend einer Form persönliche Daten abfragt.
Beispiel: Whatsapp.
Die greifen sicherlich auf die UDID zu und ganz eindeutig auf das Adressbuch.
Aber auch sonst jede App die irgendwie eine Form von Onlinekonto benötigt/erstellt, in dem man seine persönlichen Daten angibt.
"Das FBI hat diese Daten nicht von Apple angefragt und Apple hat sie auch nicht dem FBI oder einer anderen Organisation ausgehändigt"
Das ganze lief eindeutig nicht über die offiziellen Kanäle.
Bleibt weiterhin die Frage, woher die Daten stammen und - da das FBI ja mittlerweile auch bestreitet, dass es überhaupt ihr Laptop gewesen sein - von welchem Rechner sie entwendet wurden.
@AMDprayer
Es ist momentan noch für jeden App-Entwickler möglich auf die UDID zuzugreifen.
Die Daten können also von jedem Entwickler stammen der sowohl die UDID speichert als auch in irgend einer Form persönliche Daten abfragt.
Beispiel: Whatsapp.
Die greifen sicherlich auf die UDID zu und ganz eindeutig auf das Adressbuch.
Aber auch sonst jede App die irgendwie eine Form von Onlinekonto benötigt/erstellt, in dem man seine persönlichen Daten angibt.
Yinj
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.462
Wir werden wahrscheinlich nie erfahren wie das FBI an die Daten gekommen ist. Was ich mich frage, haben die Hacker vielleicht Beweise wie das FBI an die Daten gekommen ist?
Weil 12 Mio Kundendaten ist schon eine Menge. Wären es ein paar Tausend und alle in der USA, dann würde ich von Ermittlungen ausgehen. Aber bei 12 Mio?
Weil 12 Mio Kundendaten ist schon eine Menge. Wären es ein paar Tausend und alle in der USA, dann würde ich von Ermittlungen ausgehen. Aber bei 12 Mio?
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Schuldiger wahrscheinlich gefunden:
Blue Toad Publishing, eine Firma die wohl für Verlage digitale Ausgaben von Printmedien erstellt, hat zugegeben, dass vor kurzem in ihre Datenbank eingebrochen wurde und bei einem Abgleich der von Anonymous geleakten Daten und ihrer eigenen Datenbank eine extrem hohe Übereinstimmung gefunden wurde.
In der Erklärung sprechen sie zwar, dass hauptsächlich aus UDIDs und Gerätenamen bestanden - während die geleakten Daten wohl auch selten weitere Informationen enthielten - aber ich denke das lässt sich durch ihre Verwendung des Wortes hauptsächlich erklären, ausschließen tun sie es nämlich nicht, dass sie auch ein paar Namen und Adressen in der DB hatten.
Das FBI oder Apple waren zu keiner Zeit Schuld an dem Leak.
via MacRumors
Blue Toad Publishing, eine Firma die wohl für Verlage digitale Ausgaben von Printmedien erstellt, hat zugegeben, dass vor kurzem in ihre Datenbank eingebrochen wurde und bei einem Abgleich der von Anonymous geleakten Daten und ihrer eigenen Datenbank eine extrem hohe Übereinstimmung gefunden wurde.
In der Erklärung sprechen sie zwar, dass hauptsächlich aus UDIDs und Gerätenamen bestanden - während die geleakten Daten wohl auch selten weitere Informationen enthielten - aber ich denke das lässt sich durch ihre Verwendung des Wortes hauptsächlich erklären, ausschließen tun sie es nämlich nicht, dass sie auch ein paar Namen und Adressen in der DB hatten.
Das FBI oder Apple waren zu keiner Zeit Schuld an dem Leak.
via MacRumors
S
smalM
Gast
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Auch wenn es wahrscheinlich keinen mehr interessiert seitdem man bei dieser Nachricht nicht mehr auf amerikanische Regierungsorganisationen oder Apple draufhauen kann, die interessante Geschichte wie jemand die Quelle des Hacks identifizierte:
http://intrepidusgroup.com/insight/2012/09/tracking-udid-src/
http://intrepidusgroup.com/insight/2012/09/tracking-udid-src/
Augen1337
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.846
http://ht4u.net/news/26142_seriennummern_von_apple-geraeten_stammen_nicht_vom_fbi/
Also hatte ich Recht
Also hatte ich Recht
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
Womit hattest du Recht?!
Du hast doch nur geschrieben, dass die UDID-Daten theoretisch auch von Rovio sein könnten.
Du hast doch nur geschrieben, dass die UDID-Daten theoretisch auch von Rovio sein könnten.
