Apple cihazlarını tanımlayan özel bir seri numarası olarak da niteleyebileceğimiz şifrelenmiş UDID numaralarının yanı sıra yayınlanan dosyada kullanıcı adları, zip kodları, cihaz isimleri ve tipleri, adresler, cep telefonu numaraları ve anlık bildirim kayıtları gibi bilgiler de yer alıyordu.

Dün BlueToad isimli bir şirket bilgilerin, iddiaların aksine, bilgilerin kendilerinden çalındığını duyurdu. Florida merkezli yazılım şirketi BlueToad’un CEO’su Paul DeHart Reuters’a yaptığı açıklamada yaşananlar dolayısıyla üzgün olduklarını ve olayı açıklığa kavuşturmak istediklerini vurguladı.

FBI sözcüsü Paul Bresson da bilgilerin erişildiği yerin BlueToad isimli şiket olduğunu doğruladı.

DeHart; 5000’den fazla yayın barındıran ve müşterilerine uygulamalar hazırlayan BlueToad’un günde binden fazla başarısız saldırı girişimiyle karşılaştığını, saldırıya uğradıklarını ise AntiSec’in eriştiği belgeleri  internette paylaşmasıyla fark ettiklerini söyledi ve yapılan saldırıyı “son derece karmaşık ve planlı” olarak tanımladı.

FBI ile mutlak işbirliği içinde olduklarını vurgulayan şirket güvenlik sebebiyle detayları paylaşmaktan kaçınıyor. Grubun iddia ettiğinin aksine ele geçirilen UDID kaydının 12 milyon değil 2 milyonun altında olduğunu belirten şirket, sosyal güvenlik numarası veya kredi kartı numarası gibi kişisel bilgileri toplamadıklarını, güvenlik sistemlerindeki boşluğu kapattıklarını ve bütünsel bir güvenlik analizi gerçekleştirecek ulusal bir firmayla anlaştıklarını duyurdu.

Güvenlik firması BeyondTrust’ın teknoloji müdürü Marc Maiffret sızdırılan bilgilerin müşteri gizliliği açısından tehdit oluşturmadığını ve hackerların kullanıcıların iPhone’larına girmesini sağlayamayacağını açıkladı.

Bir FBI ajanının dizüstü bilgisayarındaki güvenlik açığını kullanarak özel kimlik bilgilerine ulaşan AntiSec’in yayınladığı dosyalarda Apple’ın şifrelediği 40 karakterlik UDID’ler bulunuyor. Apple cihazlarını tanımlayan özel bir seri numarası olarak da niteleyebileceğimiz bu numaranın yanı sıra yayınlanan dosyada kullanıcı adları, zip kodları, cihaz isimleri ve tipleri, adresler, cep telefonu numaraları ve anlık bildirim kayıtları gibi bilgiler de yer alıyor.

Geçtiğimiz Mart ayında ele geçirilen kimlik bilgilerindeki kullanıcı verilerinin değişkenlik gösterdiğini ve birçok uygulama geliştiricinin de bu bilgilerin bazılarına zaten ulaşabildiğini de belirtmek gerekiyor. Diğer yandan Apple’ın UDID sisteminden en başından beri hoşlanmadığını dile getiren Anonymous ise, çalınan bilgilerin kullanıcılara kendi cihazlarına ait bilgilerin bulunup bulunmadığını kontrol edebilmelerine yardımcı olmak için halka açıldığının altını çiziyor.

UDID’lerin yayılması endişesiyle geçtiğimiz Mart ayında uygulamaların özel kimlik bilgilerine erişim yolunu tıkayan Apple’ın bu hamlesiyle AntiSec’in FBI’daki 12 milyon UDID’e ulaşması zamanlama bakımından ilginç. Diğer yandan FBI’ın online taramalarla ilgilenmediğini vurgulamasının ardından, AntiSec grubuna Apple’ın önemli kimlik bilgilerini çaldırması, Amerikan Gizli Servisi’nin bu tür özel verilerle ne yaptığı sorusunu da akıllara getiriyor.