A Lulzsec nevű hackercsoport azt állítja, hogy betört az Apple egyik szerverére, és elcsórt pár jelszót, egy biztonsági rést kihasználva. A hackerek szerint ez a webhely az áldozat:
http://abs.apple.com:8080/ssurvey/survey?id=
Ez egy technikai segítségnyújtáshoz köthető elégedettségmérésre szolgál, vagyis viszonylag ártalmatlan szerverről van szó. A csoport bizonyítékként 27 root és admin jelszót tett közzé a megszerzett mysql adatbázisból. "De ne aggódjatok. Jelenleg mással vagyunk elfoglalva" - tették hozzá megnyugtatásul. A Twitteres figyelmeztetés:
És ez nem minden. Az AntiSecnek, vagyis az internetes biztonság ellen dolgozó hacker-mozgalomnak más is szárad a lelkén, ami sokkal nagyobb port kavarhat. A fenti csoport állítása szerint az iCloud rendszerébe is betört, ezzel kapcsolatban azonban nem mutattak fel bizonyítékot. Így írták le az állítólag eredményes behatolást:
Some weeks ago, we smashed into the iCloud with our heavy artillery Lulz Cannons and decided to switch to ninja mode. From our LFI entry point,we acquired command execution via local file inclusion of enemy flee. Apache vessel. We then found that the HTTPD had SSH auth keys, which let our ship SSH into other servers. See where this is going?We then switched to root ammunition rounds.And we rooted… and rooted… and rooted…After mapping their internal network and thoroughly pillaging all of their servers, we grabbed all their source code and database password which we proceeded to shift silently back to our storage deck.
Az Apple-nek viszont nyilván óriási energiákat kell beleölni a védelembe, mert az iCloudhoz képest a MobileMe szinte egy jelentéktelen pötty, mind a felhasználók várható számát, mind a hackerek vonzását tekintve.
Az Apple egyik hírre sem reagált, mindenesetre a fenti szervert lekapcsolták. A Google cache-ből lehet próbálkozni.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.