1200万ものiPhone/iPadの個人情報がハッキングで漏洩、証拠として一部抽出した約100万のデータがダウンロード可能に

By Yutaka Tsutano

ハッカー集団AntiSecの声明によると、AppleのiOSデバイスについての個人情報リスト約1200万個分をFBI捜査官のノートPCにリモート経由でハッキングを仕掛けてゲット、そのリストにはiOSのUDID・ユーザー名・デバイスの名前と種類・Apple Push Notificationサービスのトークン・ジップコード(郵便番号)・電話番号・住所などが含まれているとのこと。AntiSecは実際にデータを保有している証拠として、そのうちの「1,000,001」個分のUDID(デバイス名と種類を含む)のリストをネット上に公開、ダウンロード可能な状態となっています。

SPECIAL #FFF EDITION - ANONYMOUS - Pastebin.com
http://pastebin.com/nfVT7b0Z

上記ページ内の「Download links」に合計8箇所のオンラインストレージサイトにわたってデータがアップロードされており、そのいずれからもダウンロード可能。ダウンロードした「Rxdzz.txt」(約88.9MBほど)を指定の手順に従ってパスワードを入力して解凍するとデータが入手できる、という仕組みになっています。

自分のUDIDの確認はiTunesを起動し、「シリアル番号」の部分をクリック

するとここにUDIDが表示されます

これらの情報が漏洩した経緯としては、2012年3月の第2週にDellのVostroシリーズのノートPCを使っていたFBI捜査官のチームに対して、JAVAのAtomicReferenceArray脆弱性を使ってリモートでアクセス、シェルセッション中にデスクトップのフォルダーをいくつかダウンロードしたところ、その中に「NCFTA_iOS_devices_intel.csv」というファイルがあり、中にはAppleのiOSデバイスのUDIDが実に1236万7232個も含まれていた、というわけ。

なお、なぜFBIがこのようなデータを所持していたのかは不明であり、また、実際にその約1200万もの個人情報のデータがいつネット上に公開されるのかも不明です。

・つづき
自分のiPhone/iPadなどのUDIDが漏洩した約100万のリストにあるかどうか確認できるサイトが登場 - GIGAZINE