– Stjal informasjon om 12 millioner Apple-brukere fra FBI

Informasjon om 12 millioner Apple-brukere kan være på på avveie, etter at en hackergruppe skal ha fått tilgang til en FBI-PC full av brukerdata.

Iphone med IDUD-skjermdump

På listen som ble publisert av AntiSec kan du søke opp din egen telefon, for å se om den var på FBIs liste.

Foto: William Hook / Fotomontasje

En hackergruppe, kjent under kallenavnet AntiSec, la tirsdag kveld ut informasjon om 1.000.001 Apple-brukere og deres produktet.

I en fil publisert på nettstedet Pastebin, lister gruppen opp den unike ID-en til en rekke Iphoner og Ipader, såkalte UDID, men de påstår at de også sitter på informasjon som navn, telefonnummer, adresser og postnummer, melder PCWorld.

Sjekk om din telefon-ID er stjålet nederst i artikkelen!

– Stjålet fra FBI

Ifølge gruppen selv skal informasjonen komme fra en hacket FBI-PC som de har fått tak i.

– De siste årene har vi brutt oss inn i datasystemene til myndigheter og store bedrifter, bare for å se at de bruker millioner av skattekroner på å overvåke vanlige folk, skriver gruppen i kunngjøringen om det stjålne materialet.

Ifølge kunngjøringen lå det informasjon om over 12 millioner Apple-brukere på datamaskinen, hvor UDID-en på Iphonene og Ipadene kobles sammen med brukerinformasjon.

Det skal de ha klart gjennom å hacke datamaskinen til FBI-agent Christopher K. Stangl, via en sårbarhet i Java.

FBI har på sin side benektet ethvert kjenneskap til saken, og sier at informasjonen ikke stammer fra dem.

Iphoner, Ipader og Ipoder

Informasjonen som er publisert er i seg selv ikke spesielt sensitiv. Det er en 40-tegns kode som brukes til å identifisere nettopp alle produkter som brukes operativsystemet IOS. Dette inkluderer Iphoner, Ipader og enkelte Ipod-modeller.

Apple har tidligere fått kritikk for å inkludere slik informasjon i produktene, og er blitt beskyldt for å bryte brukernes personvern.

Flere prominente Apple-brukere har bekreftet at informasjon om deres produkter er på den publiserte listen, deriblant datasikkerhetsspesialist Peter Kruse og journalist Rob Lemos.

– Kan være en enorm overvåkningsskandale

Christian Meyer

Christian Meyer ved NorSIS er foreløpig usikker på om informasjonen virkelig stammer fra FBI.

Foto: Jan Tore Verstad

Christian Meyer ved Norsk senter for informasjonssikring (NorSIS) forteller at de er usikre på om informasjonen faktisk stammer fra FBI, slik hackergruppen påstår.

– Det er i skrivende stund uklart om denne påstanden stemmer. Om det er tilfelle at FBI overvåker så mange Apple-brukere er dette en enorm overvåkingsskandale, sier Meyer til NRK.no

Han har ikke funnet sin egen telefon, men ramser opp en rekke norskklingende navn som står på listen.

– Liker å holde på oppmerksomheten

Hackergruppen påstår at de fremdeles sitter på mye upublisert informasjon, så Meyer og NorSIS er foreløpig usikre på omfanget av lekkasjen.

– Slike hackergrupper pleier å komme med informasjon i små drypp, sånn at de kan holde på oppmerksomheten lengst mulig. Men det blir absolutt interessant å se hva som kan publiseres i framtiden.

Selv om det i utgangspunktet ikke er noe problem at UDID-en til din telefon eller nettbrett er på avveie, så kan informasjonen brukes til å spore opp telefonen, og muligens sette i gang ytterligere informasjonstyverier.

– For å beskytte mot innbrudd er det viktig at telefonen har oppdatert programvare, og at du sikrer innholdet på samme måte som du ville gjort med en datamaskin. Du bør også alltid kryptere informasjon du ikke vil at andre skal få tilgang til.

Nettstedet The Next Web har laget en søkemotor hvor du kan se om din informasjon er med på listen. NRK.no advarer på generelt grunnlag mot å levere informasjon til ukjente nettsteder, så gjør det på eget ansvar!

– Samler all informasjon som finnes om deg

Lekkasjen fra AntiSec kommer bare uker etter at tidligere etteretningsagent William Binney sto fram i New York Times. Der fortalte han om et omfattende og topphemmelig amerikansk overvåkningsprogram som skal gå under kallenavnet Stellar Wind.

– Ved å samle all informasjon som finnes lagret om individer på internett, i banker og på mobiltelefoner, kan man vise alt vedkommende gjør gjennom hele livet, sier han i et videointervju.

Binney jobbet tidligere med overvåkning av Sovjetunionen, men sluttet i det amerikanske forsvaret mot slutten av 2001.Nå reiser han rundt i USA samtidig som han forteller om det han mener er statlig overvåkning.

Se videointervjuet her: