Depués de todas las incógnitas que se habían generado con la aparición de los UDID robados de dispositivos de Apple, muchas de ellas van a quedar despejadas hoy mismo. A pesar de que todo apuntaba a que los datos habían sido robados de un ordenador del FBI y que estos datos habían sido adquiridos de forma ilegal pero sin saber del lugar que habían sido sustraídos.
Sin embargo, el FBI nunca tuvo estos datos y el archivo, algo que ya defendieron desde la agencia de seguridad. Tampoco han sido robados de los servidores de Apple, algo que también se había barajado como segunda opción.
Hoy hemos podido saber que la compañía Blue Toad era la poseedora de esos datos y la que sufrió el hackeo que propició el robo de esta información.
Sin embargo, ¿por qué AntiSec mintió con respecto a la procedencia de los datos?
Parece ser que no existe mucha simpatía por la agencia de seguridad y siempre que es posible se trata de empeñar la imagen, un tanto deteriorada por su persecución contra la piratería y el caso Megaupload. De no tratarse de este motivo, se desconoce la causa por lo que el grupo de hackers no indicó la verdadera procedencia de los datos sustraídos.
Blue Toad reconoce haber sufrido un hackeo
La empresa de creación y mantenimiento de software ha informado en un comunicado que los datos que fueron filtrados a principios de mes procedían de sus servidores. La compañía ha confirmado que sufrió un hackeo y también ha confirmado que durante varios días, el agujero de seguridad estuvo disponible para ser explotado. A día de hoy el agujero ya está cerrado y no existe ninguna posibilidad de fallo.
Las verdades y las mentiras de todo ésto
En un principio se estimó que el número de UDIDs que habían sido robadas se encontraban en torno al medio millón. Poco después, aparecieron informaciones indicando que se trataban de 12 millones de identificadores robados. La compañía ha confirmado que en total fueron poco más de un millón de identificadores filtrados.
En el comunicado, también han indicado que se encuentran trabajando con el FBI para esclarecer lo que sucedió, sin embargo, por motivos de seguridad no han querido dar más explicaciones.
La compañía también ha indicado que en el servidor afectado no se guardan más datos personales, sólo los UDID de los dispositivos de Apple, por lo que no se vieron afectados más datos.
Fuente | El País