Los UDID de Apple filtrados provienen de una desarrolladora

Una empresa norteamericana con sede en Florida ha reconocido que los datos filtrados por un grupo de hackers la semana pasada. Según BlueToad, los 12 millones de identificadores de dispositivos Apple, los conocidos como UDID, estaban almacenados en sus sistemas. «Hace poco más de una semana, BlueToad fue víctima de un cyberataque criminal en el que se robaron UDID de Apple de nuestros sistemas», confiesa Paul DeHart, consejero delegado de la empresa.

El grupo de atacantes aseguraba tener información personal de los usuarios, además de los número de identificación de los dispositivos. Sin embargo, DeHart asegura que la empresa no recopila información personal como «tarjetas de crédito, números de la seguridad social o información médica». Según el presidente de BlueToad, la información obtenida por los atacantes contiene los UDID de los teléfonos y el nombre del dispositivo.

Los hackers afirmaban que el fichero con los datos de 12 millones de dispositivos fueron obtenidos de un portátil del FBI. Según decían, el fichero incluía números de teléfono, códigos postales y direcciones. La agencia de seguridad estadounidense negó que alguno de sus equipos hubiera sido atacado y Apple también declaró que no había facilitado esa información.

El Unique Device ID (UDID) es un número único para cada iPhone e iPad. Hasta principios de año, los desarrolladores tenían acceso a este número y lo utilizaban para gestionar las compras en las aplicaciones. Apple ya no acepta aplicaciones en la tienda que accedan a este número y ahora ofrece a los programadores alternativas para evitar el uso del UDID en sus programas.