Tidligere i denne uge kunne AntiSec offentliggøre én million Apple-UDID'er (Unique Device Identificer) ud af en datasamling på 12 millioner enhedskoder, som angiveligt er stjålet fra en FBI-computer. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed. Men FBI afviser nu, at koderne kommer fra en af forbundspolitiets computere.
Ifølge meddelelsen fra AntiSec kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Der er også sat navn på agenten. Det skulle være Christopher K. Stangl, som netop er med i en gruppe, der efterforsker AntiSec og Anonymous.
"Der er ingen beviser for, at en FBI-computer er blevet kompromitteret, eller at FBI overhovedet har haft disse data," fortæller en FBI-talsmand ifølge CNET.
AntiSec har allerede reageret i en meddelelse på Twitter, hvor man fastholder, at FBI er kilden.
"FBI siger, at de ikke er blevet hacket. Det betyder enten, at de lyver, eller at de har "udleveret" informationerne til nogen i AntiSec. Det er sket før."
Det skulle være sikkert, at datasamlingen er autentisk, og CNET har brugt oplysningerne til at finde navne og adresser for nogle af brugerne.
Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde.
Hvis filen faktisk kommer fra FBI, er det pinligt på flere måder. Det kan blive svært for forbundspolitiet at forklare, hvorfor man har samlet UDID'er for Apple-brugere, og hvorfor sikkerheden har været så dårlig, at man ikke har været i stand til at beskytte disse data.
Den danske sikkerhedsekspert Peter Kruse fra CSIS skriver på Twitter, at han har fundet tre af sine egne enheder i listen med UDID'er. Han bekræfter også, at listen faktisk er ægte.
