Det två veckors gamla mysteriet om var AntiSec fick de 1 miljon Apple-ID-enheter som det läckte ut på Internet har lösts och det verkar som om FBI är borta från kroken. Den verkliga källan till de unika enhets-ID-erna, eller UDIDs, är ett Florida-baserat applikationsföretag som heter BlueToad.

Hackerkoncernen hävdar att den har tagit upp de unika iOS-enhetsidentifierarna från en FBI-bärbar dator. FBI förnekade emellertid snabbt att även ha UDID, utan att vara ett mål för ett hack via en känd Java-sårbarhet.

Ändå räddar denna gnissade konspiration som gjorde att det verkade som om FBI samlade och lagrade miljontals Apple UDID för spårningsändamål. AntiSec publicerade mer än 1 miljon av dessa identifierare och sa att det hade 12 miljoner fler av dem från samma FBI-källa.

När FBI starkt avvisade rapporter om sitt engagemang, sa AntiSec: "Det faktum att FBI inte har några" bevis "för ett databrott på en av sina bärbara datorer, tillåter inte slutsatsen att det aldrig hände."

BlueToad, som nu talar ut, backar upp FBI: s konto.

Läckekälla: BlueToad

BlueToad vd Paul DeHart kom fram och berättade för NBC News att hans appförlagsföretags databas var källan till de läckta UDID-erna. Kriminalteknisk analys av företaget visar att ett brott inträffade "under de senaste två veckorna."

"Det är 100 procent konfidensnivå, det är våra data", sa DeHart efter att ha kört test som visade sig vara en perfekt match. "Så snart vi upptäckte att vi var inblandade och utsatta, kontaktade vi lämpliga brottsbekämpande tjänstemän, och vi började vidta åtgärder för att komma fram, rensa skivan och ta ansvar för detta."

På sin hemsida beskriver BlueToad sig som en teknikleverantör inom den digitala förlagsbranschen och har mer än 5000 utgivare med mer än 10 000 titlar. Speciella kunder avslöjades inte av DeHart, enligt NBC News, men den ursäktande VD sade att hans affärspartners inkluderar hushållsnamn.

Vi kanske aldrig känner till namnen på BlueToads kunder. DeHart sa att detta företag inte kommer att informera sina appladdare av UDID-dataöverträdelsen. Det är upp till de enskilda kunderna att informera sina läsare.

Hur viktigt är UDID?

Det enda mysteriet som återstår är hur viktigt UDID är för integritet. DeHart misslyckades med den potentiella risken att exponera denna information, men det är tillräckligt med en integritetskonsekvens att de senaste versionerna av BlueToads programvara inte samlar in denna personliga information och har avvisat appar som samlar UDID sedan mars.

Otroligt nog verkar rally mot UDIDs vara AntiSecs mål i allt detta. Det sade i ett tidigare uttalande: "Vi har aldrig gillat begreppet UDIDs sedan början, verkligen. Verkligen dåligt beslut från Apple. Fishy thingie."

Via The Verge, NBC News