Den to ukers gamle mysteriet om hvor AntiSec fikk de 1 million Apple-ID-IDene som det lekket til Internett, har blitt løst, og det ser ut som om FBI er ute av kroken. Den virkelige kilden til den unike enhets-ID-en, eller UDID, er et Florida-basert app-selskap kalt BlueToad.

Hackeregruppen hevdet å ha løftet de unike iOS-enhetens identifikatorer fra en FBI-bærbar datamaskin. Imidlertid nektet FBI seg selv å ha UDIDs, ikke noe imot å være målet for et hack via en kjent Java sårbarhet.

Likevel frykter denne gjengitt konspirasjonen at det virket som om FBI samler og lagrer millioner av Apple UDIDs for sporingsformål. AntiSec publiserte mer enn 1 million av disse enhetsidentifikatorer og sa at den hadde 12 millioner flere av dem fra samme FBI-kilde.

Når FBI sterkt fjernet rapporter om sitt engasjement, sa AntiSec: "Det faktum at FBI ikke har noen" bevis "for datautbrudd på en av sine notatbøker, tillater ikke at det aldri skjedde."

BlueToad, som nå snakker ut, sikkerhetskopierer FBIs konto, men.

Lekkekilde: BlueToad

BlueToad administrerende direktør Paul DeHart kom fram og fortalte NBC News at hans apppubliseringsselskaps database var kilden til de lekkede UDIDene. Forensisk analyse av selskapet viser at et brudd skjedde "de siste to ukene."

"Det er 100 prosent konfidensnivå, det er våre data," sa DeHart etter løpende tester som viste seg å være en nesten perfekt kamp. "Så snart vi fant ut at vi var involvert og utsatt, nærmet vi de aktuelle rettshåndhevelse tjenestemenn, og vi begynte å ta skritt for å komme frem, rydde posten og ta ansvar for dette."

På sin hjemmeside beskriver BlueToad seg som en teknologileverandør i den digitale forlagsbransjen og har over 5000 utgiver med mer enn 10 000 titler. Spesifikke kunder ble ikke avslørt av DeHart, ifølge NBC News, men den unnskyldende administrerende direktøren sa at forretningspartnere ikke inkluderer husstandsnavn.

Vi kan aldri kjenne navnene til BlueToads kunder. DeHart sa at dette selskapet ikke vil informere sine app-nedlastere av UDID-data brudd. Det er opp til de enkelte kundene å informere sine lesere.

Hvor viktig er UDIDs?

Det eneste mysteriet som gjenstår er hvor viktig UDID er for personvern. DeHart reduserte den potensielle risikoen for å avsløre denne informasjonen, men det er nok av et privatliv bekymring at de nyeste versjonene av BlueToads programvare ikke samler inn denne personlige informasjonen og har avvist apps som samler UDIDs siden mars.

Det er merkelig nok at rallying mot UDID ser ut til å være AntiSecs mål i alt dette. Det sa i et tidligere uttalelse: "Vi likte aldri konseptet UDIDs siden begynnelsen. Virkelig dårlig beslutning fra Apple. Fishy thingie."

Via The Verge, NBC News