হ্যাকাররা 1 মিলিয়ন অ্যাপল UDIDs লুকাচ্ছে এফবিআই ল্যাপটপ থেকে চুরি করা

হ্যাকারদের একটি গ্রুপ 1 মিলিয়নেরও বেশি অ্যাপল আইওএস ডিভাইসের অনন্য সনাক্তকরণ তথ্য ধারণ করে একটি ফাইল মুক্তি দিয়েছে এবং দাবী করেছে যে এই তথ্যটি আপেক্ষিকতার থেকে বড় ডাটাবেস চুরি করেছে একটি এফবিআই এজেন্টের ল্যাপটপ।

"মার্চ 2012 এর দ্বিতীয় সপ্তাহের সময়, একটি ডেল ভোস্টোর নোটবুকে, সুপারভিউর স্পেশাল এজেন্ট ক্রিস্টোফার কে স্ট্যাংলে এফবিআই আঞ্চলিক সাইবার অ্যাকশন টিম এবং নিউইর্য়ক এফবিআই অফিস সাবাইড রেসপন্স টিম থেকে ব্যবহার করা হয়েছিল। জাভাতে পারমাণবিক রেফারেন্স আর্রে দুর্বলতা, "হ্যাকাররা, যারা অ্যানোনিমাস এবং তার অপারেশন অ্যান্টিসেক প্রচারাভিযানের সাথে জড়িত বলে দাবি করে, সোমবার পাস্টবানে প্রকাশিত একটি বিবৃতিতে বলে।

" শেল সেশনের সময় কিছু ফাইল গুলি তার ডেস্কটপ ফোল্ডার থেকে ডাউনলোড করা হয়েছে, "হ্যাকার বলেন। "NCFTA_iOS_devices_intel.csv 'এর নাম দিয়ে তাদের মধ্যে একটি হলো 1২,367২২২ জন অ্যানড্রয়েড ডিভাইস আইডেন্টিফায়ারস (ইউডিআইডি), ইউজার নাম, ডিভাইসের নাম, ডিভাইসের ধরন, অ্যাপল পুশ নোটিফিকেশন সার্ভিস টোকেনস, জিপকোডস সহ অ্যাপল আইওএস ডিভাইসের তালিকা। সেলফোনের নম্বর, ঠিকানা, ইত্যাদি "।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

প্রমাণ হিসাবে, হ্যাকাররা সেই ফাইলের একটি স্টপড-ডাউন সংস্করণ প্রকাশ করেছে যা শুধুমাত্র যুক্ত হয়েছে 1 মিলিয়ন ইউডিআইডি অ্যাপল পুশ বিজ্ঞপ্তি পরিষেবা টোকেন এবং ডিভাইসের নাম। হ্যাকাররা বললোঃ

এফবিআই অভিযোগটির নিরাপত্তা লঙ্ঘনের উপর মন্তব্য করতে অস্বীকার করেছে।

যদিও, ইউকেআইডগুলি লিক হয়ে গেছে - অক্ষরযুক্ত লিংক কোডগুলি এবং প্রতিটি আইওএস ডিভাইসের জন্য অনন্য সংখ্যা - সত্যিকার অর্থে প্রদর্শিত হয়।

ডেনমার্ক ভিত্তিক নিরাপত্তা ফার্ম সিএসআইএস সিকিউরিটি গ্রুপের একটি ইলেকট্রনিক অপরাধ বিশেষজ্ঞ পিটার ক্রুসে, "আমি লিকড ডেটার তিনটি ডিভাইসকে নিশ্চিত করেছি" টুইটারে মঙ্গলবার বলা হয়।

আইওএস গেমসের জন্য একটি সামাজিক নেটওয়ার্কিং প্লাটফর্ম, উন্মুক্ত সংস্করণে (পাবলিক প্রোগ্রামিং) ইন্টারফেস ব্যবহার করে UDIDs এর একটি র্যান্ডম নমুনা পরীক্ষা করে দেখিয়েছে যে তাদের অনেকগুলি ডিভাইসের সাথে সম্পর্কিত আছে যাদের মালিকরা OpenFeint প্লেয়ার প্রোফাইল।

নিরাপত্তার গবেষক আলদো কর্টেসির মতে, নিউজিল্যান্ড ভিত্তিক নিরাপত্তা পরামর্শদাতা সংস্থা নলকুবেসের প্রতিষ্ঠাতা, ইউডিআইডি'র লিকের গোপনীয়তা সংক্রান্ত গুরুতর প্রভাব রয়েছে।

অতীতে কর্টেসি কিভাবে ইউডিআইডি আমাদের কাছে আসছে এপ্লিকেশন ডেভেলপারদের দ্বারা এড এবং তাদের সাথে কোন তথ্য সংযুক্ত করা হচ্ছে।

মে ২011 সালে, তিনি রিপোর্ট করেছিলেন যে, যখন একটি ইউডিআইডি সরবরাহ করা হয়, তখন ওপেনফাইন্টের API ফিরে আসল জিপিএস নির্দেশ এবং তথ্য যা ব্যবহারকারীর ফেসবুক প্রোফাইল প্রকাশ করতে পারে।

সেপ্টেম্বর 2011, তিনি রিপোর্ট করেন যে অন্যান্য জনপ্রিয় iOS গেমিং প্লাটফর্মে অনুরূপ ডাটা লিকের সমস্যা রয়েছে। এক ক্ষেত্রে, একটি প্ল্যাটফর্মের API- এ এমনকি আক্রমণকারীরা শুধুমাত্র তাদের iOS ডিভাইসের ইউডিআইডি বজায় রেখে ব্যবহারকারীর ফেসবুক এবং টুইটার একাউন্টকে গ্রহণ করতে দেয়।

"এটা বলতে অসম্মতিজনক, কিন্তু আমার পোস্টে উল্লেখ করা কিছু কোম্পানি এখনও অস্পষ্ট সমস্যা রয়েছে (তারা সব কোন বিজ্ঞপ্তির আগে ভালভাবে বিজ্ঞাপিত হয়েছে) ", Cortesi একটি UDID লিক, যা তিনি" গোপনীয়তা বিপর্যয় "হিসাবে বর্ণনা করা হয় আলোকে মঙ্গলবার প্রকাশিত একটি ব্লগ পোস্টে বলেন।

" অনেক দূরে আরও গুরুতর সমস্যা এখনো আমি গেম আলোচনা সামাজিক নেটওয়ার্ক unfixed, কিন্তু আমি যারা সরাসরি বর্ণনা এড়াতে চাই, "Cortesi ইমেল মাধ্যমে মঙ্গলবার বলেন। "আমি [অ্যান্টিভাইমিং অ্যাপ্লিকেশনের বেশ কয়েকটি ক্ষেত্রে অনুরূপ দুর্বলতা সম্পর্কেও জানি।"

সমস্যাগুলির মধ্যে একটি হল ইউডিআইডিগুলির সাথে সংযুক্ত ইউজার তথ্য হাজার হাজার ডেটাবেসগুলিতে সংগৃহীত হয়েছে যা বর্তমানে সমস্ত ওয়েবের মধ্যে রয়েছে, কোর্টসি বলেন । "এটি প্রকাশ করা হয় এমন তথ্যের জন্য শুধুমাত্র একটি লিক বা নিরাপত্তা ঘটনা লাগে।"

"অ্যাপ্লিকেশান ডেভেলপারদের জন্য ব্যবহারকারীদের জন্য একটি ছদ্ম-সনাক্তকারী হিসাবে UDID ব্যবহার করার জন্য এটি সাধারণ, এবং তারপর এটি ব্যবহারের জন্য ট্র্যাকিং এবং বিশ্লেষণ, "Cortesi বলেন। "এর ফলে কিছু সংযুক্ত আচরণগত তথ্য সহ ইউডিআইডিগুলির ডাটাবেস হবে।"

UDIDs ব্যবহার iOS 5.0 থেকে বাদ দেওয়া হয়েছে এবং অ্যাপল অ্যাপ্লিকেশনগুলি যেগুলি মার্চ থেকে ইউডিআইডি অ্যাক্সেস করে সেগুলির জন্য App Store জমা দেওয়া প্রত্যাখ্যান শুরু করেছে।

UDID শুরু থেকেই একটি খারাপ ধারণা ছিল এবং অ্যাপল তার গোপনীয়তা বিষয় বুঝতে পেরেছিল, করটিসি বলেন। "আমি বিশ্বাস করি যে তারা যতটা সম্ভব দ্রুত UDIDs ব্যবহার থেকে অ্যাপ্লিকেশন বাস্তুতন্ত্র দূরে সরানোর জন্য তারা করছেন করছেন। তারা যথেষ্ট যথেষ্ট যথেষ্ট না।"

অ্যাপল লিক সম্পর্কে মন্তব্য করার জন্য একটি অনুরোধ ফিরে না 1 মিলিয়ন ইউডিআইডি।

(সিডনিতে জেরেমি কার্ক এই প্রতিবেদনে অবদান রাখে।)