[揭秘]Anonymous从FBI处窃取1200万Apple ID号全过程

2012-09-04 95868人围观 ,发现 12 个不明物体 资讯

一名隶属于Anonymous组织的黑客称从FBI的电脑中,窃取了1200万apple iphone和ipad的设备ID号。

让我们一起来围观和揭秘整个事件全过程:

星期一,有黑客打着AntiSec的旗号,在Pastebin网站上发布了一份公告,内含1200万苹果UDID(unique device identifiers)的文档的链接地址。黑客此举为表示FBI会收集Apple客户信息的非法行为。

据称,黑客在今年三月份第二个星期黑进了FBI探员Christopher Stangl的戴尔手提电脑。Stangl是在FBI纽约办事处工作,主要负责网络安全方面的探员招聘工作。

黑客利用java漏洞,获得一份CSV文件,内含有12,367,232个苹果iOS设备信,包括独特的设备标识符(UDID)、用户名称、设备名称、设备类型、苹果推送通知服务[APNS]令牌、邮编、手机号码、地址等。黑客公布了其中1,000,001个UUID和APNS令牌。

有分析推测黑客很可能用的java漏洞是今年三月份的CVE-2012-0507

今年2月3日,匿名组织曾经截取到FBI的电话会议,一度成为耻笑FBI的笑话,当时黑客截取到其中一名探员的邮件,该邮件是发送给当时行动的40名探员的,内含有电话会议的时间及接入代码,因而当时得以窃取到FBI的通话并录音。而这意味着40名探员的email地址在网上遭到曝光。黑客以其中一个探员身份向其他39名探员发送邮件,欺骗其点击一个含有java应用的网站,从而利用java的零日漏洞攻击到其他探员。

欺骗邮件可以类似于:

From: "Lauster, Timothy F. Jr."<Timothy.Lauster@ic.fbi.gov>
Subject: Interception of Anon/Lulz Conference Call


All,
Our conference call of January 27 was intercepted by hackers
associated with LulzSec. An audio recording was posted to the
Internet. More details can be found here:

http://totallyinnocent.com/no-java-exploit-here-at-all.html

Please contact me if you have any questions.


Regards,
Tim
SSA Timothy F. Lauster, Jr.
Federal Bureau of Investigation
202-651-3211 (w)
202-651-3193 (f)

这些评论亮了

  • thanks (8级) FreeBuf常务处主任 回复
    过程很带感 :cool:
    @楼上 在天朝谁敢调戏网警叔叔?
    )7( 亮了
  • 流亡青年 回复
    在这事能在天朝发生不.好期待,天朝网警
    )6( 亮了
发表评论

已有 12 条评论

取消
Loading...
css.php