Онлайн-данные Apple уязвимы
В общем пользовании в сети выложен список данных пользователей, включая логины и пароли от вебсайта Apple. А под ним опубликовано обращение группы хакеров, называющих себя некто Anonymous, суть которого сводится к информированию интернет-пользователей о том, что ресурсы компании могут быть подвержены хакерским атакам.
Список персональных данных 27 пользователей сайта Apple выложен на сайте хостинга для текстовых файлов Pastebin. Пользователь, выложивший файл, анонимен. А само послание озаглавлено весьма загадочно: «Not Yet Serious» («Еще не серьезно»). Данных о том, что пользователь, выложивший файл, относится к группе Anonymous, нет. Однако содержание файла получило огласку, как раз после того как группой было сделано официальное заявление. Суть сообщения группы хакеров сводилась к тому, что Apple тоже может быть мишенью для хакерских атак. Однако в настоящий момент хакеры заняты кое-чем другим. Другими словами, Anonymous попросту заявили всему интернет-пространству, что защита данных у Apple «так себе» и в любой момент может быть взломана.
Далее в сообщении говорилось о том, что представленные на всеобщее обозрение данные пользователей сайта Apple – это лишь часть базы данных SQL с зашифрованными паролями и именами пользователей вебсайта Apple Business Intelligence. Интересен тот факт, что сама компания никак не прокомментировала случившееся, хотя сайт Apple в настоящий момент не работает.
Удивительно, но Anonymous не первые, кто открыто заявил в сети об уязвимости сайтов Apple. Практически одновременно с этими хакерами об уязвимости данных на сайтах яблочного семейства заявил и один ливанский хакер. Именно он заявил во всеуслышание о том, что получить доступ к некоторым данным на яблочных сайтах можно посредством специальной SQL-инъекции и кода iFrame. Этот хакер причисляет себя к группировке «Grey hat». То есть он относится к тем, кто иногда пользуется запрещенными приемами обнаружения уязвимостей, но никогда не опубликует в свободном доступе в сети конфиденциальные данные. Эта группа хакеров, напротив, можно сказать, работает «на руку» владельцев сайтов, своевременно сообщая последним об обнаруженных дырах в системе безопасности их проектов.
В этом случае хакер также был верен идее и не стал выкладывать в сеть никакие данные. Он официально заявил, что не принадлежит ни к LulzSec, ни к Anonymous. Последние, кстати, на протяжении нескольких последних недель проводят «операцию Antisec». Суть операции – борьба с правительственными и коммерческими структурами посредством внесения изменений в их веб-ресурсы и публикации персональной информации в сети, взятой с них. Такая информация, как правило, первым делом появляется на сайте HackerLeaks, оформленного в стиле WikiLeaks и поддерживаемого хакерами.