駭客宣稱自FBI取得1200萬筆蘋果用戶資料

AntiSec的駭客組織周二（9/4）宣稱取得一份自FBI筆電的1200萬筆資料，並公布其中的一百萬筆。這些資料內含蘋果硬體識別碼等用戶相關檔案。但FBI旋即否認與資料流出有關。

一名宣稱是AntiSec成員的駭客在Pastbin網站公佈資料取得始末。今年3月第2周，該組織入侵FBI特別探員使用的Dell Vostro筆電Java漏洞後，自電腦中取得包含12,367,232筆蘋果iOS裝置的資料，包括獨特裝置識別碼（Unique Device Identifier, UDID）、使用者名稱、裝置名稱與類型、Apple Push Notification Service令牌(token)、用戶郵遞區號、手機號碼及住址。不過駭客只公布了100萬筆。

蘋果的UDID是一組用以識別iPhone或iPad的英文與數字混合碼。這組號碼讓應用開發商得以追蹤下載應用程式的使用者數目，並以此進行用戶資料分析。

FBI方面則否認與此次蘋果資料被竊有關。「沒有證據顯示FBI筆電被入侵，或是FBI曾經蒐集或擁有這份資料。」FBI表示。

但更令人擔心的是，這些資料可能是真的，丹麥安全公司CSIS的Peter Kruse透過Twitter表示，他在其中找到三台他自己的裝置。

AntiSec是駭客團體Anonymous的餘黨。這個駭客組織宣稱，要取得蘋果或官方資料易如反掌。去年7月，AntiSec才入侵蘋果資料庫並公佈27筆帳號密碼。今年8月，AntiSec行動才駭入代管美國眾多警方網站的Brooks-Jeffrey Marketing（BJM），並取代得10GB的警察個人資料，目的是報復美國警方的大規模逮捕行動。

而此次的貼文中，駭客也指出，公佈資料是為了顯示FBI的確有在追蹤蘋果用戶所屬的資料。「沒有人會注意FBI正在用你裝置的資訊，天曉得他們會用來做什事…FBI一如往常會否認或置之不理，而大家也會一下子就忘得一乾二淨。」駭客表示。

AntiSec並要蘋果有所警惕，表示:「我們認為蘋果應該要想想UDID以外的方式…我們一向覺得這是爛主意，市場上所有裝置都不應再有硬體識別碼概念。」（編譯/林妍溱）

更正啟事：
原題目與內文說駭客公布1200筆資料有誤，應該是取得1200筆資料，但只公布100萬筆。今題目與內文已更正。