El misterio de dos semanas de antigüedad en el que AntiSec obtuvo los 1 millón de ID de dispositivos de Apple que filtró a Internet se resolvió y parece que el FBI está descolgado. La fuente real de las ID de dispositivo únicas, o UDID, es una compañía de aplicaciones con sede en Florida llamada BlueToad.

El grupo de hackers afirmó haber retirado los identificadores únicos de dispositivos iOS de una computadora portátil del FBI. Sin embargo, el FBI rápidamente negó incluso tener UDID, no importa ser el objetivo de un hack a través de una vulnerabilidad conocida de Java.

Sin embargo, esto provocó temores de conspiración que hacían parecer que el FBI estaba recolectando y almacenando millones de UDID de Apple con fines de seguimiento. AntiSec publicó más de 1 millón de estos identificadores de dispositivos y dijo que tenía 12 millones más de ellos de la misma fuente del FBI..

Cuando el FBI rechazó enérgicamente los informes de su participación, AntiSec dijo: "El hecho de que el FBI no tenga 'evidencia' de una violación de datos en uno de sus cuadernos, no permite concluir que nunca sucedió".

Sin embargo, BlueToad, ahora hablando, respalda la cuenta del FBI..

Fuente de fugas: BlueToad

El director general de BlueToad, Paul DeHart, dijo a NBC News que la base de datos de su compañía de publicación de aplicaciones era la fuente de los UDID filtrados. El análisis forense realizado por la empresa muestra que se produjo una infracción "en las últimas dos semanas".

"Ese es el nivel de confianza del 100 por ciento, son nuestros datos", dijo DeHart luego de realizar pruebas que demostraron una coincidencia casi perfecta. "Tan pronto como nos enteramos de que estábamos involucrados y victimizados, nos acercamos a los oficiales de la ley apropiados y comenzamos a tomar medidas para avanzar, limpiar el expediente y asumir la responsabilidad de esto".

En su sitio web, BlueToad se describe a sí mismo como un proveedor de tecnología en la industria de la publicación digital y tiene más de 5,000 editores con más de 10,000 títulos. DeHart no reveló a los clientes específicos, según NBC News, pero el director ejecutivo de disculpas dijo que sus socios comerciales sí incluyen nombres familiares.

Quizás nunca sepamos los nombres de los clientes de BlueToad. DeHart dijo que esta compañía no informará a los descargadores de aplicaciones de la violación de datos UDID. Depende de los clientes individuales informar a sus lectores.

¿Qué tan importantes son los UDID??

El único misterio que queda es cuán importantes son los UDID para la privacidad. DeHart minimizó el riesgo potencial de exponer esta información, sin embargo, es un problema de privacidad que las versiones más recientes del software de BlueToad no recopilan esta información personal y ha estado rechazando aplicaciones que recopilan UDID desde marzo.

Por extraño que parezca, la concentración contra los UDID parece ser el objetivo de AntiSec en todo esto. Dijo en una declaración anterior: "Nunca nos ha gustado el concepto de UDID desde el principio. Realmente es una mala decisión de Apple. Un poco de pescado".

Via The Verge, NBC News