Москва
22 ноября ‘24
Пятница

Хакеры заявили об уязвимости онлайн-данных Apple

В Интернете опубликован список из 27 пользователей, включающий их логины и зашифрованные пароли от вебсайта Apple. Вместе со списком приложено обращение группы Anonymous, в котором говорится, что ресурсы компании могут быть подвержены атакам.

Список был опубликован на сайте Pastebin, предоставляющем услуги хостинга для текстовых файлов. Файл выложен неизвестным пользователем, а его заголовок гласил «Not Yet Serious» («Еще не серьезно»). Точных данных относительно принадлежности данного пользователя к группе Anonymous нет, однако факт существования данного файла был предан огласке после сообщения от официального аккаунта группы. В сообщении говорилось: «Не очень серьезно, но тем не менее. Apple тоже может быть мишенью. Но не волнуйтесь, мы заняты кое-где еще». Опубликованные данные включают в себя фрагмент базы данных SQL с именами пользователей и зашифрованными паролями от вебсайта Apple Business Intelligence. Компания никак не прокомментировала данный факт, однако сайт на текущий момент закрыт.

Практически одновременно с этим некий ливанский хакер объявил о том, что он обнаружил уязвимости у другого вебсайта семейства Apple. Он утверждает, что специальная SQL-инъекция и код iFrame позволяют получить неавторизованный доступ к некоторым данным. В отличие от группы Anonymous данный специалист относится к категории «Grey hat». Хакеры этой категории иногда пользуются недозволенными методами обнаружения уязвимостей, однако никогда не публикуют конфиденциальных данных. Напротив, они обычно сообщают владельцам ресурсов об обнаруженных брешах в системах безопасности.

В данном случае хакер не стал публиковать никаких данных. Более того, он официально заявил, что не является членом групп Anonymous или LulzSec. Вот уже несколько недель хакеры из этих групп проводят так называемую «операцию Antisec», направленную против коммерческих и правительственных структур, внося изменения в их веб-ресурсы и публикуя приватную информацию, обнаруженную на этих ресурсах. Информация подобного рода выкладывается на сайте HackerLeaks, который поддерживается членами группы. Сайт оформлен в стиле известного ресурса WikiLeaks.

Полная версия