Публикация миллиона идентификационных номеров устройств Apple, произошедшая 4 сентября 2012 года, грозила обернуться огромным скандалом: хакеры из группы AntiSec утверждали, будто у них в руках база данных из 12 миллионов UDID, сопровождённых адресами и телефонами обладателей айпадов и айфонов. Как выяснилось, это по большей части ложь: сперва и в ФБР? и в Apple опровергли возможность утечки такой базы данных, а теперь выяснилось, что за украденными номерами стоит не ФБР, а компания Blue Toad, разрабатывающая приложения для чтения газет и журналов.

сайт Blue Toad

Первым на след настоящей утечки напал эксперт по безопасности Дэвид Шульц. Причём всё, что у него было на момент начала расследования, – это тот самый файл с миллионом UDID, который опубликовала группа AntiSec. Дэвид в деталях описывает все свои шаги в блоге Interpedius Group (компания, занимающаяся безопасностью мобильных устройств).

Шульц попробовал поискать в базе данных дублирующиеся UDID, и это дало ему интереснейший результат: пятнадцать тысяч устройств попадаются в ней неоднократно! Некоторые – до десяти и одиннадцати раз. И, судя по названиям, это устройства, принадлежащие разработчикам. Изучив эти кластеры, Шульц обнаружил, что в одном из них – устройства сотрудников одной компании – Blue Toad. Найдя имена и фамилии сотрудников на сайте фирмы, Шульц поискал и их в базе данных – это снова обернулось успехом. Теперь на руках у исследователя было 19 связанных UDID – верный признак того, что компания так или иначе связана со списком.

Шульц связался с руководством Blue Toad и поделился своей находкой. В результате фирма публично подтвердила то, что это её база данных UDID – новость об этом 10 сентября опубликовал сайт NBC News.

По заявлению Blue Toad, никакой другой информации о пользователях у неё нет, и остальных одиннадцати миллионов идентификационных номеров тоже не было. И это вполне правдоподобно: Apple разрешает разработчикам хранить UDID и названия устройств, но не предоставляет личных данных пользователей (кстати, с релизом iOS 6 запретят получать и UDID). Утечка одних только UDID не только не скандальна, но вообще малоинтересна: такие базы данных есть у многих разработчиков программ, и их публикация без дополнительных данных не представляет опасности.

В том, что взломали именно Blue Toad, никаких сомнений нет: в ходе расследования Шульц сумел найти и базу данных паролей компании, утёкшую в марте 2012 года. Тогда же, по заявлению AntiSec, были получены номера устройств. То есть, очевидно, кто-то взломал внутреннюю сеть разработчика программ для iPhone и iPad и украл базу идентификационных номеров пользовательских устройств, ставшую причиной шумихи.

Пока что нельзя с уверенностью сказать, что история завершилась. Кто знает, вдруг AntiSec таки вдруг выдаст очередную порцию информации, снова всех удивив? Но в этом есть большие сомнения. Похоже, шутники-анонимы решили, что базой данных какого-то там Blue Toad никто не заинтересуется, а если придумать красивую историю про взлом ФБР, то внимание гарантировано.