UDID泄露源ID:BlueToad移动公司称被黑客攻击

一家小型移动出版公司今天表示，这是上周大量独特的苹果设备ID泄露到互联网的源头。

BlueToad在一份声明中说，它是“一次犯罪性网络攻击的受害者，该攻击导致苹果UDID从我们的系统中被盗。”UDID是一种独特的设备标识符，苹果强烈鼓励开发者出于隐私原因离开UDID。

总部位于佛罗里达州奥兰多市的蓝蟾蜍公司（BlueToad）披露的信息，为udid的获得时间和来源时间线增加了更多细节。上周早些时候，一群与匿名组织antic有松散联系的黑客声称，他们在2012年3月通过破坏纽约联邦调查局一名主管使用的戴尔笔记本电脑的安全性，获得了udid。

相关报道：

为什么苹果，联邦调查局和反盗版的失败不会消失

苹果公司称没有提供FBI或“任何组织”的设备ID

FBI没有发现任何证据表明Antic入侵了它的笔记本电脑

联邦调查局第二天否认了这些指控，称：“目前没有证据表明联邦调查局的笔记本电脑遭到破坏，或者联邦调查局寻求或获得了这些数据。”

一位名叫大卫·舒茨（David Schuetz）的计算机安全专家通过分析垃圾堆中的udid并了解到最常见的设备id与BlueToad相关，独立发现BlueToad的数据库被破坏。舒茨联系了该公司，该公司上周三做出回应，要求他将调查结果推迟到今天披露。

Schuetz说，他在进行互联网搜索时“无意中发现了一个蓝蟾蜍的部分密码转储文件”，该文件的日期是“3月14日，就在黑客声称他们侵入了FBI电脑的同一周。”蓝蟾蜍今天的声明说，UDID的泄露发生在“一个多星期前”，使得情况更加模糊，并暗示可能有多处违规行为。

CNET上周早些时候向FBI发言人询问了更多信息，但一直没有得到回应。我们还要求BlueToad澄清，如果我们收到他们的回复，我们会更新文章。

蓝蟾蜍的加入结束了过去一周来的一系列猜测，特别是在隐私和iOS开发者社区，关于什么公司是UDID文件的原始来源。在苹果迅速否认自己是消息来源后，知情人士猜测，苹果的udid泄露了什么。安全顾问奥尔多·科特西（Aldo Cortesi）接近目标，9月7日写道：“我的钱用在第三方服务上，而不是一个应用程序上。”

BlueToad首席执行官兼总裁保罗•德哈特（Paul DeHart）今天在一份声明中表示：

我们已经修复了该漏洞，并正在24小时工作，以确保安全漏洞不会再次发生。为此，我们聘请了一家独立的、国家认可的安全保证公司，协助我们目前的工作。

我们真诚地向我们的合作伙伴、客户、出版商、员工和应用程序用户道歉。我们非常重视信息安全，非常尊重和赞赏公众对应用程序和信息隐私的关注。

BlueToad自称为“数字出版行业的领先技术提供商”。它向出版商出售服务，允许他们将内容移动到移动设备，包括将杂志PDF转换为Flash或HTML文件或iOS应用程序。

◆来源：CNET

◆本文版权归原作者所有，如有侵权请联系我们及时删除