Ainakin kymmenien suomalaisten yksityisiä, Applen puhelimista ja taulutietokoneista peräisin olevia tietoja on vuotanut nettiin. Hakkeriryhmä Antiseciin itsensä kuuluvaksi väittänyt julkaisi tiistaina päivällä miljoonan Applen laitteen tunnistenumeron ja nimen.

Helsingin Sanomat tavoitti helsinkiläisen Sam Vaherlehdon, jonka nimi oli nettiin vuotaneiden tietojen joukossa. Tiedoissa oli myös Vaherlehdon laitteen tunnistenumero.

Antisec-ryhmä väittää, että sillä on hallussa yhteensä 12 miljoonan Apple-käyttäjän tiedot. Tunnistenumeron ja nimen lisäksi ryhmä sanoo, että sillä on hallussa laitteista peräisin olevia käyttäjien puhelinnumeroita, nimiä, osoitteita ja muita yksityisiä tietoja. Luottokorttitietojen vuotamisesta ryhmä ei maininnut.

Turvallisuustutkija Sean Sullivan  tietoturvayhtiö F-Securesta epäilee ryhmän väitettä, että sillä olisi todellisuudessa väittämiään tietoja kahden tunnistenumeron lisäksi. Hän ei pidä vuotoa kovin vakavana.

Tunnistenumero, eli UDID, on jokaiseen Applen laitteeseen liittyvä koodi. Sen avulla Apple voi tunnistaa käyttäjän ja laitteen. Lisäksi vuodossa oli mukana viestintään käytetty tunnistuskoodi.

Jos ryhmällä on hallussaan muita tietoja kuin tunnistekoodit, niitä voidaan käyttää hyväksi identiteettivarkauksissa ja mahdollisissa tietomurroissa.

Oman laitteen tunnistenumeroa ei voi muuttaa, mikä pahentaa vuodon merkitystä.

Tiedot Antisec-ryhmä  väittää saaneensa Yhdysvaltain liittovaltion poliisin FBI:n agentin kannettavalta tietokoneelta tietomurron avulla. Väitteen mukaan FBI:llä olisi hallussaan yhteensä 12 miljoonan Applen käyttäjän henkilökohtaisia tietoja.

Nyt Antisec julkaisi vain miljoonan käyttäjän tiedot ja sanoo poistaneensa tiedoista arkaluontoiset. Ryhmä perustelee tietovuotoa sillä, että se haluaa kritisoida Applen huonoja tietoturvaratkaisuja.

Ryhmä myös ihmettelee, mihin FBI tarvitsee 12 miljoonan kansalaisen henkilötietoja.

FBI tiedotti myöhään tiistai-iltana Suomen aikaa, ettei väitteiden tueksi ole löytynyt mitään todisteita.  

F-Securen turvallisuustutkija Sean Sullivan ei usko Antisecin väitettä, että tiedot olisivat peräisin FBI:n koneelta.

"Ryhmä ei ole antanut asiasta mitään todisteita. Tiedot on voitu kerätä vaikka pelipalvelimilta", Sullivan sanoo.

Sullivan ei myöskään usko, että ryhmällä olisi hallussaan muita tietoja kuin laitteen kaksi tunnistenumeroa. Hän luonnehtii vuotoa enemmän mainokseksi.

Sullivanin mukaan numeroilla ei myöskään ole juurikaan käytännön merkitystä tietoturvan kannalta, koska Apple on vähentänyt niiden käyttöä aikaisemman kritiikin jälkeen.

Yhdysvaltalainen verkkosivusto The Next Web antaa ohjeet, miten voi tarkistaa, ovatko omat tiedot vuodettujen joukossa.

Päivitetty 17.15: Lisätty Sean Sullivanin haastattelu ja päivitetty arvio murron murron merkitysestä.

Korjattu hakkeriryhmittymän nimi Lulzsecista Antiseciksi.