BlueToad adlı uygulama yayıncısının CEO’su Paul DeHart dün NBC News kanalına çıkarak geçen hafta sızan yaklaşık 1 milyon kadar iPhone ve iPad UDID numarasının kaynağının kendi şirketi olduğunu itiraf etmişti. Bu olayı ortaya çıkaran güvenlik araştırmacısı David Scheutz da danışmanlık şirketi Intrepidus Group üzerinden yayınladığı bir blog yazısıyla yöntemlerini paylaştı.
Scheutz olay ortaya çıktıktan sonra sızdırılan UDID numaralar dosyasını indirdiğini ve içerisinde neler olduğunu analiz etmiş. Bunu yaparken bazı kayıtların tekrarlanmış olduğunu farketmiş. “Bluetoad iPad” veya “Bluetoad Support” gibi, BlueToad şirketiyle bir şekilde bağlantılı çeşitli cihaz adlarını keşfetmiş. Araştırmalarını devam ettirince şirketin sunucularında 14 Mart tarihli, bilgisayar korsanlarının ilgili verileri FBI’dan çaldıklarını iddia ettikleri tarihle aynı olan bir şifre yığınıyla karşılaşmış. Bundan sonra BlueToad yönetimiyle iletişime geçip durumla ilgili olarak onları haberdar etmiş. Yazıdan anlıyoruz ki, arada karşılıklı iletişim de söz konusu olmuş.
Görülüyor ki, ortada sağlam bir hikaye var ve ilginç olan kısmı şu ki, Scheutz olay deşildikçe daha fazla şeyin altından çıkabileceğine de dikkat çekiyor. Yazının sonunda Scheutz çeşitli sorular soruyor:”BlueToad bu sızıntının gerçek kaynağı mı?”, “(Eğer gerçekten doğruysa) Bu veriler FBI’nin eline nasıl geçti?”, “Ya da bunun ikincil bir sızıntı olması ve hatta UDID sızıntısıyla hiç ilgisinin olmamasının ihtimali var mı ve ben sadece rastlantı eseri mi bunu farkettim?”, “Aldığım uygulama listesinin içinde neden onların uygulamalarının herhangi birisini farketmedim?”
İlgili >> Intrepidus Group
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
