Einbruch und Datendiebstahl beim Dienstleister Bluetoad

Quelle für Anonymous-UDID-Liste gefunden

11.09.2012 | 13:10 Uhr | Walter Mehl

Seit Anfang September macht eine Liste mit Identifikationsnummern von iPhone, iPad und iPod die Runde. Sie stammt aber nicht vom FBI, sondern von einem amerikanischen Verlagsdienstleister, der Magazine und Zeitschriften für Apples Mobilgeräte aufbereitet.

Die rätselhafte Herkunft der Liste mit 1.000.001 Identifikationsnummern hat David Schuetz gelüftet, ein Informatiker der Intrepridus Group in New York. Er hatte seit Anfang September die Liste untersucht und konnte eine Verbindung zur Firma Bluetoad herstellen.

Paul DeHart, Geschäftsführer (CEO) von Bluetoad, hat am 10. September 2012 dazu einen kurzen Text im Internet veröffentlicht und den Datendiebstahl bestätigt . Bluetoad ist ein Dienstleister für Verlage, der Magazine und Zeitschriften vom PDF-Format in das jeweils passende Format für Lesegeräte ("Ebook-Reader"), Android-Handys und -Tablets sowie Apples Mobilgeräte umwandelt. Die Liste mit den Identifikationsnummern von iPhones, iPod und iPad stammt laut DeHart aus einem Einbruch in die Server-Rechner des Unternehmens von Mitte August. Nachdem David Schuetz sich mit Bluetoad in Verbindung gesetzt hatte, habe Bluetoad die Liste im Internet mit den Kundeninformationen verglichen und eine Übereinstimmung von 98 bis 100 Prozent ermittelt.

Mittlerweile habe Bluetoad aber die Struktur der iOS-Apps verändert: Die UDID der Geräte werde nicht mehr gelesen, so DeHart und die entsprechende Liste sei von den Servern von Bluetoad gelöscht worden.

Magazine wie Cardiology HD oder The Men's Book, San Francisco Magazine und Watches International (die alle von Bluetoad auf iPhone und iPad gebracht wurden) kann man jetzt also wieder kaufen, ohne Gefahr zu laufen, dass die UDID des eigenen Gerätes veröffentlicht wird.

David Schuetz hatte die Liste nach Auffälligkeiten untersucht, die Anonymous veröffentlicht hatte ( Bericht bei Macwelt Online vom 4. September 2012 ). Er hatte ermittelt, dass einige Tausend der UDIDs mehrfach in der Liste existieren. Diese Doppler haben aber unterschiedliche App-Identifikationsnummern - sprich: David Schuetz hatte mehrere iOS-Geräte gefunden, auf denen mehrere Apps eines Entwicklers installiert sind. In seiner Beschreibung erklärt er, dass er in diesen Doppler dann die häufigsten Einträge untersucht habe, weil er prüfen wollte, ob sich dahinter nicht der Entwickler der App verberge. Da einige der doppelten Einträge sich auf Bluetoad beziehen, habe er sich direkt an die Firma gewandt und seine Analyseergebnisse weiter gegeben.

Warum Anonymous das FBI als Quelle der UDID-Liste genannt hat, ist weiter unklar.

1576390