Anonymous verfolgte mit dem Angriff anscheinend keine böse Absicht (Screenshot: ZDNet).

Das Hackerkollektiv Anonymous hat im Zuge der Aktion AntiSec einen Apple-Server angegriffen. Auf Pastebin.com wurde ein Dokument veröffentlicht, das 27 Passwörter und Nutzernamen für Root- und Admin-Konten sowie einen Link zu einem Apple-Server enthält.

In einer Twitter-Nachricht von Anonymous heißt es: „Nicht ganz ernst gemeint, aber gut: Apple könnte auch ein Ziel sein. Aber keine Panik, wir sind anderweitig beschäftigt.“ Laut Wall Street Journal drangen die Hacker über eine Sicherheitslücke in einer Software ein, die auch von anderen Unternehmen genutzt wird. 9to5Mac vermutet eine SQL-Injection. Ein Apple-Sprecher war gegenüber dem WSJ zu keiner Stellungnahme bereit.

Der betroffene Server ist mittlerweile offline. Er dürfte unter anderem für Follow-up-Umfragen zum technischen Support genutzt worden sein. Das geht aus dem Cache von Google hervor.

9to5Mac geht davon aus, dass der Angriff im Gegensatz zu anderen „ziemlich harmlos“ war. Ende Juni hatte die mittlerweile in Anonymous eingegliederte Gruppe LulzSec nach eigenen Angaben Apples iCloud gehackt – eine Bestätigung des Vorfalls steht aber nach wie vor aus.

In einem Posting weist Hacker Idahc auf eine weitere Sicherheitslücke in einer anderen Apple-Website hin. Er habe eine Blind SQLI und Iframe Injection entdeckt, schreibt Idahc. Er gehört nach eigenen Angaben nicht zu Anonymous. Weder Nutzernamen noch Passwörter oder E-Mail-Adressen wurden veröffentlicht.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago