Alfonso Maruccia

Numeri Apple, la breccia non era l'FBI

Gli UDID dei terminali della Mela non erano stati rastrellati dai federali. Era solo l'archivio, legittimo, di una software house. Che ammette la fuga di dati

Roma - La società di editoria in formato digitale BlueToad interviene nella recente vicenda dei numeri identificativi per i gadget commercializzati da Apple (UDID): quegli ID sono stati sottratti dai nostri archivi, dice BlueToad, quindi né Cupertino né l'FBI possono essere incolpati di alcunché.

Il caso degli UDID trafugati potrebbe dunque concludersi con una ammissione di colpa involontaria da parte di una vittima ignara, almeno fino a poche ore fa, di essere divenuta il bersaglio dei cracker di Anonymous: il collettivo hacktivista aveva rilasciato 1 milione e più di UDID in rete, sostenendo di averne sottratti 12 milioni e più da un computer appartenente all'FBI statunitense.

Erano piovute smentite, naturalmente, l'ultima delle quali proveniente da Apple stessa: noi non forniamo UDID agli agenti federali, avevano detto da Cupertino. Ora la rivelazione di Paul DeHart, CEO e presidente di BlueToad: gli hacker sono penetrati nei nostri server una settimana fa, dice DeHart, rubandoci gli UDID che sono poi comparsi in rete come presunto "bottino" del laptop dell'FBI.
Gli UDID erano stati raccolti dai dispositivi collegati al servizio di publishing di BlueToad come la policy di Apple prevedeva, dice ancora DeHart, ma ora la policy è cambiata e gli identificativi non vengono più archiviati sui sistemi dei produttori di "app" di terze parti.

La vulnerabilità che ha permesso il furto di dati è stata a ogni modo chiusa, continua il CEO di BlueToad, e gli utenti possono star tranquilli sulla riservatezza dei loro dati. Che la vicenda UDID si sia definitivamente conclusa? La parola passa ora ad Anonymous e alla sua eventuale capacità di confermare che gli identificativi provengono davvero dal computer dei federali.

Alfonso Maruccia
Notizie collegate
52 Commenti alla Notizia Numeri Apple, la breccia non era l'FBI
Ordina
  • Sono al sicuro, non vengono divulgati in giro, c'è da fidarsi... vedo vedo..Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: gnammolo
    > Sono al sicuro, non vengono divulgati in giro,
    > c'è da fidarsi... vedo
    > vedo..Rotola dal ridereRotola dal ridereRotola dal ridere

    Vedresti ancora meglio togliendo le fette di salame dagli occhi.
    ruppolo
    33147
  • Non basta, bisogna sostituire il salame con fettine di mela.
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: gnammolo
    > > Sono al sicuro, non vengono divulgati in
    > giro,
    > > c'è da fidarsi... vedo
    > > vedo..Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Vedresti ancora meglio togliendo le fette di
    > salame dagli
    > occhi.

    bravo ruppolo, come hai fatto tu, hai tolto il salame e messo le fette di mela e le ginocchiere
    non+autenticato
  • Come ho detto prima, esiste il mac address, che può essere usato in alternativa all'UDID.

    http://mobiledevelopertips.com/device/determine-ma...

    Nota: il mac address un dato facilmente accessibile anche su altri sistemi. In più può essere rilevato se connessi alla stessa subnet, anche se in tal caso gli altri dati da correlare a cui è possibile accedere sono limitati.
    FDG
    10933
  • Le cifre non tornano,

    poi i dati di questa azienda sono di un anno fa mentre i dati di Antisec sono fino a marzo 2012, infatti c'è gente che notava:

    https://it.wikipedia.org/wiki/Nuovo_iPad

    cioè ipad3 è del marzo 2012,

    facendo un grep sui dati rubati dall'FBI viene fuori una lunga lista di ipad3.

    Ora i dati che ha questa azienda sono fino a metà 2011, quindi non ci sono gli ipad3 perché è stato presentato a fine del primo quadrimestre del 2012, mentre i dati Antisec hanno alcuni ipad3. Devo ammettere che ci sono anche ipad4 e ipad5 e quindi non è affidabile come dato.

    Però c'è la morte di Jobs con anche la data:

    'xxxxxxxxxxxxxxxxxxxxxx','yyyyyyyyyyyyyyyyyyy','Jobs 20111005 RIP','iPad'

    immagino che Jobs sia morto in ottobre del 2011 e anche qui non le date non ci siamo. Questa puzza molto di bufala con una azienda che si è messa a disposizione come parafulmine (ovviamente sarà ricompensata).

    Se poi si fa una ricerca generica con 2012 si trovano un sacco di date del 2012. Non sono garanzia ma cercando 2013 non esce nessuno che ha un "Sandro's ipad 2013".

    C'è pure una data:
    Zxxxx Azzzzz Syyyy 5.01.2012

    Quindi il data base di Antisec è proprio del 2012 mentre quello dell'azienda parafulmine è un altro.

    Penso che spulciando meglio vengano fuori altre date incontrovertibili:
    * iPad Betti** Jan. 2012
    * Shel**'s Ipad 2 jan 2012

    Secondo me è una bufala.
  • - Scritto da: Sandro kensan
    > Le cifre non tornano,
    >
    > poi i dati di questa azienda sono di un anno fa
    > mentre i dati di Antisec sono fino a marzo 2012,
    > infatti c'è gente che
    > notava:
    che ci siano alcune stranezze (sopratutto nella loquace celerita' di bluetoad) non v'e' dubbio... ma NON capisco questo "i dati sono di un anno fa, mentre quelli di antisec sino a mar 2012"... ?

    Chi lo dice che "i dati di quest'azienda sono di 1 anno fa"? le dichiarazioni (lato bluetoad/schuetz) parlavano di ' The company's forensic analysis then showed it had been stolen "in the past two weeks.' e poi 'leaked poco piu di 1 settimana fa'.
    La bluetoad dice che ha smesso di registrare gli UDID "svariati mesi fa" (quindi si suppone che dopo non vi sia scritto nulla nel db).
    Altro non si dice, mi pare.
    Da dove esce sta cosa che i dati sono vecchi di 1 anno ?

    Per completare il quadro, gli antisec dicono che li hanno invece leechati a marzo 2012 (incidentalmente poco dopo l'hack alla conference-call anti-lulz) da un federale.. COINCIDENZA a marzo c'e' stato un parziale breach a bluetoad scoperto da schuetz e confermato "sottovoce" dalla bluetoad che pero' dice che "lo sapevano e non c'entra col leak".
    non+autenticato
  • - Scritto da: bubba

    > La bluetoad dice che ha smesso di registrare gli
    > UDID "svariati mesi fa" (quindi si suppone che
    > dopo non vi sia scritto nulla nel
    > db).

    Io ho letto su siti in inglese che la Bluetoad ha smessi di registrare i dati da quandi apple ha sconsigliato di farlo quindi in agosto del 2011.
  • - Scritto da: Sandro kensan
    > - Scritto da: bubba
    >
    > > La bluetoad dice che ha smesso di registrare
    > gli
    > > UDID "svariati mesi fa" (quindi si suppone
    > che
    > > dopo non vi sia scritto nulla nel
    > > db).
    >
    > Io ho letto su siti in inglese che la Bluetoad ha
    > smessi di registrare i dati da quandi apple ha
    > sconsigliato di farlo quindi in agosto del
    > 2011.
    ah si... era una correlazione molto fumosa pero'....

    Erano tutte dichiarazioni (e/o illazioni del giornalista) del tipo
    "Updating is important because, seeing the potential privacy issues, Apple earlier this year advised developers to discontinue use of the UDID to track users. Blue Toad no longer uses UDIDs in its software, DeHart said, and updated versions of its software don’t collect it." e, appunto, neanche tutte uguali (in un altra c'era "several months", ecc )

    IMHO il boss bluetoad ha semplicemente sparato una mezza caxxata, e l'altra mezza viene da interpretazioni dei giornalisti..
    non+autenticato
  • - Scritto da: bubba

    > Erano tutte dichiarazioni (e/o illazioni del
    > giornalista) del

    Mi pare di capire che stiano facendo molta confusione quelli di Bluetoad, forse non stanno dicendo la verità, anche i giornalisti dubitano di loro:

    «Schuetz said when doing Internet searches, he "stumbled on a partial password dump" for BlueToad that was "dated March 14, the same week that the hackers claimed they'd hacked into the FBI computer." BlueToad's statement today says the UDID breach happened "a little more than a week ago," making the situation more murky, and implying there may have been multiple breaches.»

    http://news.cnet.com/8301-1009_3-57509595-83/udid-.../

    quando il giornalista dice "implying" vuol dire che questa ditta sta mentendo.
  • L'iPad 3 non esiste!!!
  • - Scritto da: Sandro kensan
    > Le cifre non tornano,
    >
    > poi i dati di questa azienda sono di un anno fa
    >
    > Secondo me è una bufala.


    ovviamente le false interpretazioni e la disinformazione regnano sempre sovrane negli interventi di buona parte degli utenti qui in PI.

    Questo è tesualmente quanto riportato da Paul DeHart, Presidente/CEO di BlueToad:

    "Upon Apple’s recommendation several months ago, we modified our code base to discontinue the practice of reporting UDIDs. We have now also discontinued storing any UDID information sent to our servers by apps that have not yet been updated to the new code base."


    Cosa non ti è chiaro della frase:

    "several months ago, we modified our code base to discontinue the practice of reporting UDIDs"

    e soprattutto delle prime tre parole:

    "several months ago"

    ?

    Leggi, traduci bene ed informati meglio prima di giungere a conclusione possibilmente errate.
    non+autenticato
  • - Scritto da: pizzicagnol o
    > e soprattutto delle prime tre parole:
    >
    > "several months ago"
    >
    > ?
    >
    > Leggi, traduci bene ed informati meglio prima di
    > giungere a conclusione possibilmente
    > errate.
    si hai ragione, ma anche tu NON basarti su un UNICO articolo e (presunta) dichiarazione letterale... e' meno netta di come la dipingi (anche se concordo che su quel specifico aspetto non mi sembra ci siano cose strane. Su altri aspetti si)
    non+autenticato
  • Mi pare di capire che stia continuando tutt'ora questa ditta di nome bluetoad ad archiviare dati, pensavo avesse smesso.
  • Quando mi si è presentata l'occasione per cui poteva essere utile usarlo come chiave di profilazione, la prima cosa a cui ho pensato è stata di non trasferirlo affatto ma di usare un codice hash calcolato sulla base di questo ed altri dati, sia per non far transitare in rete un dato sensibile, sia per non tenerlo nel DB dei profili.

    Non so, a me è sembrata una cosa ovvia fare così. Ok, non ci si può fidare degli sviluppatori.

    Nota: come ho scritto in altri post, il mac address ha generato problemi analoghi.
    FDG
    10933
  • - Scritto da: FDG
    > Quando mi si è presentata l'occasione per cui
    > poteva essere utile usarlo come chiave di
    > profilazione, la prima cosa a cui ho pensato è
    > stata di non trasferirlo affatto ma di usare un
    > codice hash calcolato sulla base di questo ed
    > altri dati, sia per non far transitare in rete un
    > dato sensibile, sia per non tenerlo nel DB dei
    > profili.
    >
    > Non so, a me è sembrata una cosa ovvia fare così.
    > Ok, non ci si può fidare degli
    > sviluppatori.
    >
    > Nota: come ho scritto in altri post, il mac
    > address ha generato problemi
    > analoghi.

    e dovrei preoccuparmi che l'UDID non passi in chiaro insieme ai dati di chi scarica l'app? sono utenti apple mica capiscono qualcosa e anche se lo capissero non si lamenterebbero mai, non è nella loro natura ribellarsi ad una costrizione, la accettano passivamente e basta
    non+autenticato
  • - Scritto da: Bello

    > e dovrei preoccuparmi che l'UDID non passi in
    > chiaro insieme ai dati di chi scarica l'app? sono
    > utenti apple mica capiscono qualcosa e anche se
    > lo capissero non si lamenterebbero mai, non è
    > nella loro natura ribellarsi ad una costrizione,
    > la accettano passivamente e basta

    A parte l'accenno trollesco agli utenti apple, guarda che parlavo delle preoccupazioni degli sviluppatori.
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Bello
    >
    > > e dovrei preoccuparmi che l'UDID non passi in
    > > chiaro insieme ai dati di chi scarica l'app?
    > sono
    > > utenti apple mica capiscono qualcosa e anche
    > se
    > > lo capissero non si lamenterebbero mai, non è
    > > nella loro natura ribellarsi ad una
    > costrizione,
    > > la accettano passivamente e basta
    >
    > A parte l'accenno trollesco agli utenti apple,
    > guarda che parlavo delle preoccupazioni degli
    > sviluppatori.

    non è una trollata, sapessi quanti dati mi sono venduto dei clienti ios, 3 anni a fare app ho guadagnato di più a vendere dati che con le app
    non+autenticato
  • - Scritto da: Bello

    > non è una trollata, sapessi quanti dati mi sono
    > venduto dei clienti ios, 3 anni a fare app ho
    > guadagnato di più a vendere dati che con le
    > app

    Come ho detto, non ci si può fidare degli sviluppatori.
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Bello
    >
    > > non è una trollata, sapessi quanti dati mi
    > sono
    > > venduto dei clienti ios, 3 anni a fare app ho
    > > guadagnato di più a vendere dati che con le
    > > app
    >
    > Come ho detto, non ci si può fidare degli
    > sviluppatori.

    la frase più vera mai scritta su un forum, se mi avessero consentito le stesse libertà di profilazione che ho su ios anche su android avrei fatto lo stesso anche col sistema del robottino
    non+autenticato
  • - Scritto da: Bello

    > la frase più vera mai scritta su un forum, se mi
    > avessero consentito le stesse libertà di
    > profilazione che ho su ios anche su android avrei
    > fatto lo stesso anche col sistema del robottino

    Ma come, ma se l'ingegneria sociale è una delle tecniche più efficaci?A bocca aperta

    Sai quanti leggono gli avvisi che compaiono sullo schermo?

    p.s.: per curiosità, ma su android per leggere il mac address devi chiedere l'autorizzazione all'utente?
    -----------------------------------------------------------
    Modificato dall' autore il 12 settembre 2012 11.51
    -----------------------------------------------------------
    FDG
    10933
  • SE non erro il mac adress noSorride dovrebbe bastare una semplice richiesta quando viene effettuata una connessione in maniera trasparente, come per gli altri sistemi se non erro.
    non+autenticato
  • - Scritto da: Jacopo

    > SE non erro il mac adress noSorride dovrebbe bastare
    > una semplice richiesta quando viene effettuata
    > una connessione in maniera trasparente, come per
    > gli altri sistemi se non erro.

    Si, il mac address è generalmente un dato disponibile al software. In particolare su Android:

    http://stackoverflow.com/questions/2601124/how-to-...

    Nota: siamo abituati a pensare che i problemi di sicurezza riguardano solo il software mobile da non pensare che normalmente sui sistemi per PC non ci sono controlli di alcun tipo e che il software potrebbe leggere qualsiasi cosa dell'utente. Si può sperare che l'esperienza dei sistemi mobile risulti utile per gli altri sistemi.
    FDG
    10933
  • Bhè ma perchè la gente semplicemente non pensa che il pc di casa sia in pericolo in quanto non installa app dal market e poi ha la wifi protettaSorride
    non+autenticato
  • - Scritto da: Jacopo

    > Bhè ma perchè la gente semplicemente non pensa
    > che il pc di casa sia in pericolo in quanto non
    > installa app dal market e poi ha la wifi protetta
    >Sorride

    Si, vero. Aspette però che si diffondano gli store e la gente inizi ad installare qualsiasi cosa...
    FDG
    10933
  • come se il problema fosse l'udid e non tutti i dati appresso, nome cognome indirizzo password e cosi via, strano poi come una aziendina semisconosciuta detenga i dati cosi completi di 12 milioni di clienti apple, ancora più strano che parli solo dopo una settimana, quanto ha ricevuto da apple ed FBI per rilasciare simili informazioni? e adesso non passerà dei guai per detenere tali dati in violazione delle leggi federali?
    non+autenticato
  • è normale

    tutte le app funzionavano così, e i dati erano raccolti da apple tramite di esse

    è un servizio che è cessato, da quando apple ha deciso di dismettere l'udid
  • - Scritto da: Luca Annunziata
    > è normale
    >
    > tutte le app funzionavano così, e i dati erano
    > raccolti da apple tramite di
    > esse
    >
    > è un servizio che è cessato, da quando apple ha
    > deciso di dismettere
    > l'udid

    é cessato solo per apple visto che le app continuano a funzionare nello stesso modo continuando a profilare i clienti, 650000 app al momento usano questo sistema
    non+autenticato
  • - Scritto da: Bello

    > é cessato solo per apple visto che le app
    > continuano a funzionare nello stesso modo
    > continuando a profilare i clienti, 650000 app al
    > momento usano questo
    > sistema

    Mi sa che non è chiaro.

    L'UDID non può più essere usato. Le App che usano l'UDID non possono più stare nell'AppStore. In passato era usato come identificativo del terminale, allo scopo di associare informazioni di profilazione dell'utene al terminale. Ora si devono usare metodi alternativi.

    Chiaramente, esistono i DB creati in precedenza e c'è chi ha ancora installato App che usano l'UDID.
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Bello
    >
    > > é cessato solo per apple visto che le app
    > > continuano a funzionare nello stesso modo
    > > continuando a profilare i clienti, 650000
    > app
    > al
    > > momento usano questo
    > > sistema
    >
    > Mi sa che non è chiaro.
    >
    > L'UDID non può più essere usato. Le App che usano
    > l'UDID non possono più stare nell'AppStore. In
    > passato era usato come identificativo del
    > terminale, allo scopo di associare informazioni
    > di profilazione dell'utene al terminale. Ora si
    > devono usare metodi
    > alternativi.
    >
    > Chiaramente, esistono i DB creati in precedenza e
    > c'è chi ha ancora installato App che usano
    > l'UDID.

    è proprio quello che intendevo, adesso che apple ha cambiato sistema che succede, elimina dallo store tutte le app che usano ancora UDID? praticamente ne rimarrebbero neanche l'1%
    non+autenticato
  • - Scritto da: Bello

    > è proprio quello che intendevo, adesso che apple
    > ha cambiato sistema che succede, elimina dallo
    > store tutte le app che usano ancora UDID?
    > praticamente ne rimarrebbero neanche l'1%

    Visto che l'API dell'UDID verrà rimossa con l'iOS 6, non potrà essere altrimenti.
    FDG
    10933
  • - Scritto da: Bello
    > come se il problema fosse l'udid e non tutti i
    > dati appresso, nome cognome indirizzo password e
    > cosi via,

    Se l'UDID è accompagnato da tali dati è perché l'UTENTE li ha forniti.

    Quindi che colpe dovrebbero avere Apple e la ditta a cui sono stati rubati?
    Al massimo possiamo parlare di responsabilità della ditta a cui li hanno rubati.

    Inoltre, quanti di quei 12 milioni di UDID sono completi di dati personali? Mi pare di aver capito che sono una manciata.

    Infine, di cosa stiamo parlando? Ammesso che ci siano password, sono password per accedere ad un sito e/o servizio legato all'app e alla ditta relativa, ovvero alle pubblicazioni digitali.

    > strano poi come una aziendina
    > semisconosciuta detenga i dati cosi completi di
    > 12 milioni di clienti apple,

    L'"aziendina semisconosciuta" e un publisher di riviste con 10 mila clienti e 2 mila pubblicazioni:
    http://www.bluetoad.com/BlueToad/digital-edition

    E, 12 milioni di utenti, di cui LECITAMENTE ha UDID e altri dati personali.

    > ancora più strano
    > che parli solo dopo una settimana,

    E secondo te tutti gli sviluppatori di app del mondo si sono dovuti precipitare per scaricare, decriptare e verificare la rispondenza di quella porzione di UDID con quelli in loro possesso?

    > quanto ha
    > ricevuto da apple ed FBI per rilasciare simili
    > informazioni?

    Non ti senti ridicolo?

    > e adesso non passerà dei guai per
    > detenere tali dati in violazione delle leggi
    > federali?

    Ma sei sciroccato? Quei dati sono più che leciti!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Bello
    > > come se il problema fosse l'udid e non tutti
    > i
    > > dati appresso, nome cognome indirizzo
    > password
    > e
    > > cosi via,
    >
    > Se l'UDID è accompagnato da tali dati è perché
    > l'UTENTE li ha
    > forniti.

    non ci sta bisogno che li fornisca, non richiedono permessi per profilare la gente

    >
    > Quindi che colpe dovrebbero avere Apple e la
    > ditta a cui sono stati
    > rubati?
    > Al massimo possiamo parlare di responsabilità
    > della ditta a cui li hanno
    > rubati.

    ruppolo sei geneticamente stupido? innanzitutto non avrebbero potuto detenere tali dati secondo le leggi federali, nel caso detenessero tali dati sarebbero tenuti per legge ad avvisare le utenze

    >
    > Inoltre, quanti di quei 12 milioni di UDID sono
    > completi di dati personali? Mi pare di aver
    > capito che sono una
    > manciata.

    non hai capito niente infatti, i dati che hai visto sono stati epurati dai dati importanti dagli anon per evitare di creare problemi sia ad apple che agli utenti

    >
    > Infine, di cosa stiamo parlando? Ammesso che ci
    > siano password, sono password per accedere ad un
    > sito e/o servizio legato all'app e alla ditta
    > relativa, ovvero alle pubblicazioni
    > digitali.

    sono profilazioni complete perfino di geotagging, ti è chiara la razzara che dici?

    >
    > > strano poi come una aziendina
    > > semisconosciuta detenga i dati cosi completi
    > di
    > > 12 milioni di clienti apple,
    >
    > L'"aziendina semisconosciuta" e un publisher di
    > riviste con 10 mila clienti e 2 mila
    > pubblicazioni:
    > http://www.bluetoad.com/BlueToad/digital-edition

    l'aziendina non arriva a 12 milioni di clienti secondo le dichiarazioni del ceo, i dati in possesso di anon riguardano oltre 12 milioni di persone, significa che qualcosa non va


    >
    > E, 12 milioni di utenti, di cui LECITAMENTE ha
    > UDID e altri dati
    > personali.

    lecitamente è ancora da dimostrare

    >
    > > ancora più strano
    > > che parli solo dopo una settimana,
    >
    > E secondo te tutti gli sviluppatori di app del
    > mondo si sono dovuti precipitare per scaricare,
    > decriptare e verificare la rispondenza di quella
    > porzione di UDID con quelli in loro
    > possesso?

    il ceo dell'azienda ha parlato di attacco subito oltre una settimana fa, lo sapevano già quindi la tua congettura difensiva cade

    >
    > > quanto ha
    > > ricevuto da apple ed FBI per rilasciare
    > simili
    > > informazioni?
    >
    > Non ti senti ridicolo?

    ruppolo, davanti ad un miserabile come te chiunque si sente un dio

    >
    > > e adesso non passerà dei guai per
    > > detenere tali dati in violazione delle leggi
    > > federali?
    >
    > Ma sei sciroccato? Quei dati sono più che leciti!

    sei completamente fuori di testa, se non hanno il consenso dell'utenza quei dati oltre a non essere leciti sono un problema sia per apple che per l'aziendina che per il governo federale
    non+autenticato
  • - Scritto da: Bello

    >
    > lecitamente è ancora da dimostrare
    >

    ma proprio no.

    da dimostrare, semmai, è che lo fossero illecitamente.

    in assenza di tale dimostrazione, lo erano lecitamente.

    dove hai studiato giurisprudenza, a Fantasilandia?
  • Cavolo, Ruppolo ha SEMPRE una risposta per tutto! E naturalmente una risposta MAI critica per Apple, signori... Possibile che non hai MAI dubbi sulla TUA azienda?!
    Ho scritto appositamente le parole importanti in maiuscolo Occhiolino!
    A leggere quanto hai scritto allora non ci dovrebbe essere nessuna polemica e non si sarebbe dovuto alzare nessun polverone. Possibile siano SEMPRE gli altri per te a sbagliare?
    Sarà...
    Detto questo, buone trollate!
    Sciao bbelli!
  • - Scritto da: ruppolo
    >
    > Se l'UDID è accompagnato da tali dati è perché
    > l'UTENTE li ha
    > forniti.

    Ottimo appiglio a cui potrebbero agganciarsi tutti coloro che richiedono pagamenti con carta di credito e poi si vedono sottratti i dati da pirati perche' un programmatore brufoloso non ha effettuato un sito ad hoc.

    Peccato pero' che se TU azienda mi chiedi i dati e poi TE LI FAI RUBARE, sei COLPEVOLE di aver permesso tale furto dei MIEI DATI PERSONALI e quindi PAGHI.

    >
    > Quindi che colpe dovrebbero avere Apple e la
    > ditta a cui sono stati
    > rubati?
    > Al massimo possiamo parlare di responsabilità
    > della ditta a cui li hanno
    > rubati.

    Certo, guarda caso, spunta all'improvviso un'aziendina di 10 mila utenti ( l'hai affermato tu ) e che è in possesso di 12 MILIONI di UDID cioe' fammi capire, per ogni utente che avevano, erano in possesso di 1000 UDID?

    STRALOL!

    > Inoltre, quanti di quei 12 milioni di UDID sono
    > completi di dati personali? Mi pare di aver
    > capito che sono una
    > manciata.

    Ok, nascondiamo la testa sotto la sabbia...

    > Infine, di cosa stiamo parlando? Ammesso che ci
    > siano password, sono password per accedere ad un
    > sito e/o servizio legato all'app e alla ditta
    > relativa, ovvero alle pubblicazioni
    > digitali.

    Possono essere pure noccioline, ma se un utente utilizza la stessa password per ogni servizio ( è una sua LIBERA scelta ), e tu gli hai fatto rendere pubblica quella password, gli hai arrecato un GROSSO DANNO.


    > > strano poi come una aziendina
    > > semisconosciuta detenga i dati cosi completi
    > di
    > > 12 milioni di clienti apple,
    >
    > L'"aziendina semisconosciuta" e un publisher di
    > riviste con 10 mila clienti e 2 mila
    > pubblicazioni:
    > http://www.bluetoad.com/BlueToad/digital-edition

    Quindi per ogni cliente ha 1000 UDID?

    > E, 12 milioni di utenti, di cui LECITAMENTE ha
    > UDID e altri dati
    > personali.

    Certo, certo, l'aziendina ha avuto un forte sconto sulle prossime pubblicazioni sull'APPSTORE ed ecco che si dichiara "colpevole" di aver subito il furto.

    > E secondo te tutti gli sviluppatori di app del
    > mondo si sono dovuti precipitare per scaricare,
    > decriptare e verificare la rispondenza di quella
    > porzione di UDID con quelli in loro
    > possesso?

    E secondo te i programmatori se ne accorgono dopo 1 settimana "dalla pubblicazione" che c'e' stato qualcuno nei loro serve "piu' di 1 settimana prima"?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)