Apple ist das neueste Ziel der AntiSec Hacker Group

Anonyme Hacker, die mit der AntiSec-Bewegung in Verbindung stehen, verspotteten Apple am Wochenende, indem sie eine Liste mit 27 Benutzernamen und Passwörtern veröffentlichten. Die Daten stammen offenbar aus einer Reihe von Umfragen, die auf einer Apple Business-Website gehostet wurden. Anonymous hat behauptet, einen der Apple-Server verletzt zu haben und Zugang zu privaten Daten erhalten zu haben. Es gab kein Wort von Apple zu diesem Thema und Hacker sind anscheinend zu beschäftigt, um sich mit Apple anzulegen, aber das bedeutet nicht, dass das Unternehmen kugelsicher ist ……… ..

 

Vor ein paar Wochen die Online-Hacktivistengruppe Anonym und Mitglieder aus dem inzwischen verstorbenen Lulz Sicherheit vereinte Kräfte unter der AntiSec-Betrieb (Abkürzung für Anti-Security), die im Namen des Gemeinwohls den Krieg gegen Regierungen und Riesenunternehmen erklärt. AntiSec hat auf Twitter eine Nachricht gepostet, in der behauptet wird, sie hätten Zugriff auf private Daten von einem erhalten Apple Server. Um ihre Ansprüche zu sichern, hat die Gruppe die Benutzernamen und Kennwörter für 27 Root- und Administratorkonten aus der Benutzertabelle in a veröffentlicht MySQL-Datenbank. Der beschädigte Server wird von der verwendet Cupertino Riesen, um Nachuntersuchungen zum technischen Support durchzuführen, und nach ersten Berichten scheinen keine Kundendaten kompromittiert worden zu sein. Das WSJ berichtet, dass die AntiSec-Hacker das hat im Internet Freude gemacht mit SQL Injektoren, die Benutzernamen und Passwort stehlen, haben die Server von Apple getroffen und Benutzernamen und Passwörter verwendet.

Die Hacker sagten in einer auf Twitter veröffentlichten Erklärung, dass sie aufgrund einer Sicherheitslücke in der Software von Cupertino, dem in Kalifornien ansässigen Gadget-Hersteller und anderen Unternehmen auf Apples Systeme zugegriffen hätten. "Aber keine Sorge", sagten die Hacker, "wir sind woanders beschäftigt." Ein Sprecher von Apple reagierte nicht sofort auf eine Anfrage nach einem Kommentar. Die veröffentlichten Informationen stammen aus einer zweimonatigen Kampagne digitaler Überfälle gegen Unternehmen wie Sony Corp. und AT & T Inc. sowie Regierungsbehörden wie den US-Senat, die Central Intelligence Agency und das Arizona Department of Public Safety.

Insbesondere sagen sie, dass sie den Benutzernamen und die Passwörter von diesem Server haben:

http://abs.apple.com:8080/ssurvey/survey?id=

Während dies ein ziemlich harmloser Server mit nur lokalen Benutzernamen zu sein scheint, haben frühere Postings eine viel größere Prämie beansprucht:

Vor einigen Wochen sind wir mit unserer schweren Artillerie Lulz Cannons in die iCloud eingeschlagen und haben beschlossen, in den Ninja-Modus zu wechseln. Von unserem LFI-Einstiegspunkt aus haben wir die Befehlsausführung über die Aufnahme lokaler Dateien in die feindliche Flucht erhalten. Apache Schiff. Wir fanden dann heraus, dass die HTTPD SSH-Authentifizierungsschlüssel hatte, mit denen unser Schiff SSH auf andere Server übertragen konnte. Sehen Sie, wohin das führt? Wir haben dann auf Root-Munitionsrunden umgestellt. Und wir haben gerootet ... und gerootet ... und gerootet ... Nachdem wir ihr internes Netzwerk zugeordnet und alle Server gründlich geplündert hatten, haben wir den gesamten Quellcode und das Datenbankkennwort abgerufen, zu denen wir übergegangen sind schalte leise zurück zu unserem Lagerdeck.


 

Vielen Dank: (1),(2)

 [ttjad keyword = ”mac”]

Das könnte dir auch gefallen
de_DEGerman