Τετάρτη 6 Ιουλίου 2011

Νέα επίθεση hackers σε site της Apple

27 ονόματα χρηστών και κρυπτογραφημέναpasswords από site της Apple εμφανίστηκαν στο Internet, με την προειδοποίηση από την ομάδα Anonymous πως η εταιρεία αποτελεί στόχο τους.

Η λίστα με τα ονόματα ανέβηκε το σαββατοκύριακο στο site Pastebin (siteαποθήκευσης αρχείων κειμένου) από έναν αγνώστου ταυτότητος χρήστη, υπό τον τίτλο Not Yet Serious. Δεν έχει γίνει ακόμα γνωστό κατά πόσον ο χρήστης συνδέεται με την ομάδα Anonymous, αν και η ύπαρξη του αρχείου έγινε ευρύτερα γνωστή αφότου οι Anonymous το συνέδεσαν με ένα μήνυμα στο Twitter.
"Not being so seriousbut well," έγραφε το μήνυμα και ακόλουθα έκανε linkστη σελίδα του PasteBin. "Η Apple μπορεί να είναι στόχος, αλλά μην ανησυχείτε, είμαστε απασχολημένοι κάπου αλλού", συνέχιζε το μήνυμα.
Τα δεδομένα που ανέβηκαν είναι απ' ό,τι φαίνεται ένα σετ από ονόματα χρηστών και κρυπτογραφημένα passwords από μια SQL database, για μιαonline έρευνα στο Apple Business Intelligence site. Το site παραμένει επί του παρόντος offline.
Σε ένα πιθανώς άσχετο post, ένας Λιβανέζος grey-hat hacker, με την ονομασία idahc_hacker, τόνισε πως έχει ανακαλύψει κενά ασφαλείας σε κάποιο άλλο site της Apple. Οι επιθέσεις στην SQL και στον κώδικα iFrameμπορούν να χρησιμοποιηθούν από hackers για μη εξουσιοδοτημένη πρόσβαση σε δεδομένα.
Οι grey-hat hackers δεν χακάρουν για κακόβουλους σκοπούς και ο Λιβανέζος δεν ανέβασε δεδομένα που ανακάλυψε στο site. Μάλιστα, τόνισε πως δεν ανήκει στους Anonymous ή στους LulzSec, ομάδα που διαλύθηκε πρόσφατα.
Το γκρουπ Anonymous έχει αναλάβει μια εκστρατεία με την ονομασίαAntisec ενάντια σε κυβερνήσεις, υπηρεσίες ασφαλείας και εταιρείες εδώ και κάποιες εβδομάδες. Μάλιστα, ένας υποστηρικτής της ομάδας καλεί τους εργαζόμενους σε αυτές να συνεισφέρουν με διαρροή δεδομένων. 
Επιπλέον, έχει στηθεί και site, με το όνομα HackerLeaks, για τον σκοπό αυτόν από το People's Liberation Front, σύμμαχο του Anonymous, παρόμοιας αισθητικής με το γνωστό WikiLeaks
.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου