Das Hackerkollektiv Anonymous hat im Zuge der Aktion AntiSec einen Apple-Server angegriffen. Auf Pastebin.com wurde ein Dokument veröffentlicht, das 27 Passwörter und Nutzernamen für Root- und Admin-Konten sowie einen Link zu einem Apple-Server enthält.
In einer Twitter-Nachricht von Anonymous heißt es: „Nicht ganz ernst gemeint, aber gut: Apple könnte auch ein Ziel sein. Aber keine Panik, wir sind anderweitig beschäftigt.“ Laut Wall Street Journal drangen die Hacker über eine Sicherheitslücke in einer Software ein, die auch von anderen Unternehmen genutzt wird. 9to5Mac vermutet eine SQL-Injection. Ein Apple-Sprecher war gegenüber dem WSJ zu keiner Stellungnahme bereit.
Der betroffene Server ist mittlerweile offline. Er dürfte unter anderem für Follow-up-Umfragen zum technischen Support genutzt worden sein. Das geht aus dem Cache von Google hervor.
9to5Mac geht davon aus, dass der Angriff im Gegensatz zu anderen „ziemlich harmlos“ war. Ende Juni hatte die mittlerweile in Anonymous eingegliederte Gruppe LulzSec nach eigenen Angaben Apples iCloud gehackt – eine Bestätigung des Vorfalls steht aber nach wie vor aus.
In einem Posting weist Hacker Idahc auf eine weitere Sicherheitslücke in einer anderen Apple-Website hin. Er habe eine Blind SQLI und Iframe Injection entdeckt, schreibt Idahc. Er gehört nach eigenen Angaben nicht zu Anonymous. Weder Nutzernamen noch Passwörter oder E-Mail-Adressen wurden veröffentlicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…