App-Store-Verleger lässt sich UDIDs klauen

Wir haben ein Geständnis!

BlueToad, ‚Smarter Content. Smarter Distribution.‚, gibt in einem Blogpost und gegenüber NBC News zu Protokoll, die eine Millionen UDIDs aus der vergangenen Woche verloren zu haben. #AntiSec behauptete letzten Dienstag die iOS-Seriennummern, deren Authentizität in ihrer Vollständigkeit in Zweifel zu ziehen ist (ab 1:26:59), entstammen einem kompromittierten FBI-Computer.

Paul DeHart, CEO of the Blue Toad publishing company, told NBC News that technicians at his firm downloaded the data released by Anonymous and compared it to the company’s own database. The analysis found a 98 percent correlation between the two datasets.

BlueToad, hier der iTunes-Link zu den umwerfenden Publikationen, äußerte sich nicht zum Umfang der verlorenen Datenbank. Die Hackervereinigung ließ am 04. September verlauten, insgesamt 12 Millionen Kennnummern mit mehr privaten Angaben erbeutet zu haben. BlueToad’s heutige Aussagen betreffen ausschließlich den Datenbestand der einen UDID-Millionen.

In bislang zwei kurzen Statements zum Thema äußerte sich Apple selbst nicht, was eine öffentliche Liste mit (nachweislich einigen echten) UDIDs für ihre Kunden bedeutet. Klar ist: Die Kennziffer ist pro Gerät eindeutig, enthält allerdings keine privaten Daten. Am Beispiel von BlueToad zeigt sich jedoch, dass sowohl die Verwendung wie auch die Verknüpfung mit anderen Nutzermerkmalen gängig ist und schon deshalb untersagt gehört.