Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.csv ซึ่งมีข้อมูลของ iOS Devices ทั้ง UDID ชื่อผู้ใช้ ชื่อเครื่อง ประเภท ฯลฯ กว่า 12 ล้านชุด!

ที่มาของข้อมูลยังไม่แน่ชัด คาดว่าน่าจะมาจากนักพัฒนาเก็บไว้ตอนส่ง Push Notifications นั่นหมายความว่านักพัฒนาสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยตรง

ที่มา: MacRumors

UDID เป็นหมายเลขประจำอุปกรณ์จากแอปเปิลที่ไม่ซ้ำกับเครื่องอื่น หมายเลขนี้ได้รับการนำไปใช้อย่างแพร่หลาย ทั้งโดยผู้ให้บริการโฆษณาบนมือถือ เกม ผู้ให้บริการวิเคราะห์ข้อมูล เป็นต้น ทั้งนี้ผู้ที่จะได้รับผลกระทบมากที่สุดคือผู้ให้บริการโฆษณา เนื่องจากบริษัทจะใช้วิธีนี้ในการติดตามการตอบสนองต่อป้ายโฆษณาหรือการใช้แอพฯ ต่างๆ ของลูกค้า เพื่อให้บริษัทสามารถทำการโฆษณาให้ได้ดียิ่งขึ้นนั่นเอง (อ้างอิง คุณ nuntawat จากข่าวนี้)

Get latest news from Blognone

Comments

By: mk
FounderAndroid
on 4 September 2012 - 22:34 #468320
mk's picture
  • ต้องอธิบายหน่อยครับว่า UDID คืออะไร มีไว้ทำไม และปล่อยมาแล้วมันจะเกิดปัญหาอะไร
  • โน้ตบุ๊ก
By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 September 2012 - 10:31 #468637 Reply to:468320
panurat2000's picture

Antisec ปล่อย UDID ของ iOS Devices 1 ล้านชุดจากโน๊ตบุ๊คเจ้าหน้าที่ FBI

ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI

โน๊ตบุ๊ค => โน้ตบุ๊ก

By: sachart99 on 4 September 2012 - 23:13 #468390

ตกลง 1 ล้านชุด หรือ 12 ล้านชุดอะ??

By: nutmos
WriteriPhoneUbuntuWindows
on 4 September 2012 - 23:21 #468402 Reply to:468390

ถ้าตามเนื้อข่าวคือ Hacker ปล่อยออกมา 1 ล้านชุด แต่ที่เจอในโน๊ตบุค 12 ล้านชุดครับ

By: BonBon
iPhone
on 4 September 2012 - 23:19 #468396

ที่น่าสงสัยคือ FBI ได้มาอย่างไร

  • Apple ให้ความร่วมมือ
  • เป็น sponsor ให้ app ใดเพื่อให้ได้มาซึ่งข้อมูล
  • ดักข้อมูลโดยบริษัทเครือข่ายมือถือและป้อนให้กับ FBI โดย decrypt ssl ได้

แล้วคนเหล่านี้คือใคร ...

By: legnoi
iPhoneAndroidBlackberry
on 5 September 2012 - 07:44 #468563 Reply to:468396
legnoi's picture

ผมเดาว่าไปขอมาจากบริษัทใดบริษัทนึงเพื่อตรวจสอบ ตามความคิดผม ถ้า FBI ถือหมายศาลไปสักใบก็ไม่น่าจะมีความลับเรื่องข้อมูลแล้ว

By: iPongHD
iPhoneAndroidUbuntuIn Love
on 4 September 2012 - 23:20 #468400
iPongHD's picture

JAVA กำลังดังเลย อิอิ :)

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 4 September 2012 - 23:51 #468433 Reply to:468400
PaPaSEK's picture

ฮ่าฮ่าฮ่า มกำลังจะเข้ามาแซวเลย

จาวาเร็วส์ และปลอดภัยส์

By: TheOne
iPhoneWindows Phone
on 5 September 2012 - 00:49 #468478
TheOne's picture

Java ที่อยู่ในมือของ Oracle นี่เละเทะจริง ๆ ถ้า Google เทคโอเวอร์ SUN จะเป็นยังไงกันนะ

By: nest3d
iPhoneAndroid
on 5 September 2012 - 09:48 #468595

FBI denies claims of Apple ID hack

http://edition.cnn.com/2012/09/04/tech/web/fbi-apple-id-hack

By: AK
iPhoneAndroid
on 5 September 2012 - 11:35 #468636

ได้ไปก็เท่านั้น ทำอะไรไม่ได้

By: marshazz
AndroidUbuntu
on 5 September 2012 - 16:27 #468725

ถึงจะเอาข้อมูลไปใช้อะไรไม่ได้ แต่ทำลายความน่าเชื่อถือของระบบนะครับ
FBI เสียหน้าไปเต็มๆ ด้วย
http://pastebin.com/nfVT7b0Z