Vor einer Woche haben wir bereits von dem spektakulären Datenhack der AntiSec Gruppierung berichtet. Dem ambitionierten Hacker Team, welches sich übrigens als Untergruppe der Anonymous betitelt, gelang es auf einem FBI Server zwölf Millionen UDIDs von iOS Nutzern zu entwenden. Kurz nachdem der Download der durchaus sensiblen Daten abgeschlossen war, gingen die mehrstelligen Zahlen auch prompt online. Auf einschlägigen Websites konnten Apple Nutzer dann ihre UDIDs eingeben um abzugleichen ob denn auch die eigenen Daten betroffen seien. AntiSec wollte mit dem Hack auf ihre Abneigung im Hinblick auf Hardware-verknüpfter IDs aufmerksam machen, keinesfalls aber die Nutzer schädigen. Mit den UDIDs verknüpfte Informationen wie Kreditkartennummern, Adressen oder Telefonnummern wurden nicht online gestellt.
Nachdem man erst einmal schluckte, sind zwölf Millionen UDIDs durchaus eine Hausnummer, stellte sich schnell die Frage: “ Wie ist das FBI eigentlich an diese enorme Datenflut gekommen?“. Das Fragezeichen wird wohl auch noch weiter bestehen. Allerdings wurde einem NBC News Bericht zufolge nun die ursprüngliche Quelle der zwölf Millionen UDIDs ausfindig gemacht. Bei einem Datenabgleich, der zu einer Übereinstimmung von bis zu 98% gelangte, wurde die Publishing-Firma BlueToad aus Orlando darüber informiert, dass es sich hier Unternehmens-interne Daten handeln muss. BlueToad´s CEO, Paul DeHart, nahm kurz nach der Kenntnisnahme auch Stellung zur Thematik. Das Statement ist auch, sofern die Server des Blogs wieder stabil sind, hier einsehbar. Gegenüber NBC News äußerte sich DeHart ebenfalls schon in einem Videointerview.
DeHart ist sichtlich überrascht von der Vorkommnis und hinterfragt nun ebenfalls wie die Anonymous Gruppierung an die hauseigenen Daten gekommen sei. Darüber hinaus schließt das BlueToad Oberhaupt aber auch nicht aus, dass das FBI die Daten über Umwege ebenfalls erspäht habe. BlueToad entwickelt eigenen Angaben zufolge für mehr als 6000 Auftraggeber Applikationen. Eine weitere Ungereimtheit erschließt sich, nach der Feststellung des Ursprungs der zwölf Millionen UDIDs, nun aber noch. So haben die Nachforschungen von BlueToad ergeben, dass die Daten innerhalb der letzten zwei Wochen von den Servern entwendet wurden. Die AntiSec gab jedoch an bereits seit März im Besitz der jüngst veröffentlichten Daten gewesen zu sein.
Das FBI beteuert weiterhin mit der Sache nichts zu tun zu haben. Auch Apple hat bisher kein ergänzendes Statement zur Thematik abgegeben. Vor einiger Zeit appellierte Apple an die Entwickler, eindeutige Kennungen der Geräte nicht mehr zu verwenden. Hierdurch sollte das Tracking der Nutzer, eingeschränkt werden. Nach dem neuen iOS 6 Update soll das Auslesen der Userspezifischen Daten jedenfalls nicht mehr möglich sein. Derartige Sammlungen, wie sie BlueToad besaß, dürften aber noch (sicher in kleineren Größenordnungen) in so manchem „Entwicklerschubfach“ verstaut sein.