| 10 сентября 2012 г. — 9:14 PT
После утечки миллионов UDID для iOS-устройств Apple компания-издатель BlueToad выступила с заявлением в NBC News, назвав себя источником утечки. Группа Anonymous, которая получила около 12 миллионов UDID Apple пользователей iOS-устройств, первоначально заявила, что данные были получены с ноутбука ФБР. ФБР быстро опровергло это заявление, как и Apple.
BlueToad, компания-издатель приложений для App Store от Apple, заявила, что UDID были украдены с ее серверов две недели назад. Компания утверждает, что данные утечки UDID совпадают с ее украденными данными на 98%.
Пол ДеХарт, генеральный директор издательской компании Blue Toad, сообщил NBC News, что специалисты его компании загрузили данные, опубликованные Anonymous, и сравнили их с собственной базой данных компании. Анализ выявил 98-процентную корреляцию между двумя наборами данных. «Это 100-процентный уровень уверенности, это наши данные», — сказал ДеХарт. «Как только мы узнали о своей причастности и о том, что стали жертвой, мы обратились в соответствующие правоохранительные органы и предприняли шаги, чтобы выступить с заявлением, прояснить ситуацию и взять на себя ответственность».
Apple прокомментировала NBC ситуацию, связанную с BlueToad:
«Как разработчик приложений, BlueToad имел доступ к информации об устройствах пользователя, такой как UDID, название и тип устройства», — сообщила в понедельник представитель Apple Труди Малтер NBC News. «Разработчики не имеют доступа к информации об учетных записях пользователей, паролям или данным кредитных карт, если пользователь явно не предоставит эту информацию разработчику».
BlueToad в основном разрабатывает приложения для разработчиков App Store. Компания заявила, что она предоставит им возможность самостоятельно связаться с затронутыми клиентами.
Компания опубликовала сообщение на своем веб-сайте:
Написано Полом ДеХартом, генеральным директором и президентом
Чуть более недели назад BlueToad стала жертвой преступной кибератаки, в результате которой с наших систем были украдены Apple UDID. Вскоре после этого неизвестная группа опубликовала эти UDID в Интернете.
В BlueToad мы понимаем важность обеспечения безопасности информации, содержащейся в наших системах.
Хотя мы успешно отражаем тысячи кибератак каждый день, эта решительная криминальная атака в конечном итоге привела к нарушению безопасности части наших систем.
Когда мы обнаружили, что, скорее всего, являемся источником данной информации, мы немедленно связались с правоохранительными органами, чтобы проинформировать их и сотрудничать в проводимом ими расследовании в отношении лиц, ответственных за кибератаку и публикацию украденной информации.
Мы устранили уязвимость и работаем круглосуточно, чтобы гарантировать, что нарушение безопасности не произойдет снова. Для этого мы привлекли независимую и национально признанную компанию по обеспечению безопасности для помощи в наших текущих усилиях.
Мы искренне извиняемся перед нашими партнерами, клиентами, издателями, сотрудниками и пользователями наших приложений. Мы очень серьезно относимся к безопасности информации и с большим уважением и признательностью относимся к обеспокоенности общественности по поводу конфиденциальности приложений и информации.
BlueToad не собирает и никогда не собирала особо конфиденциальную личную информацию, такую как данные кредитных карт, номера социального страхования или медицинскую информацию. Незаконно полученная информация в основном состояла из названий устройств Apple и UDID — информации, которая сообщалась и хранилась в соответствии с коммерческими отраслевыми практиками разработки.
По рекомендации Apple, несколько месяцев назад мы модифицировали наш исходный код, чтобы прекратить практику предоставления UDID. Теперь мы также прекратили хранение любой информации UDID, отправленной на наши серверы приложениями, которые еще не были обновлены до новой кодовой базы.
Мы понимаем и уважаем обеспокоенность конфиденциальностью в отношении данных, которые были украдены из нашей системы. BlueToad считает, что риск того, что украденные данные могут быть использованы для причинения вреда пользователям приложений, очень низок. Но это, конечно, не уменьшает нашу решимость гарантировать, что все данные будут защищены и не попадут в руки тех, кто стремится незаконно их получить.
Мы будем продолжать следить за этой ситуацией и сотрудничать с правоохранительными органами в расследовании лиц, ответственных за это преступление.