Хакеры взломали сайт Apple

|
FavoriteLoading В закладки
Хакеры взломали сайт Apple

Стараниями группы хакеров, называющих себя AntiSec, в минувшие выходные достоянием общественности стали ряд логинов и паролей с официального сайта Apple. И ведь нужно отдать должное этим ребятам — сделано всё было изящно и красиво.

AntiSec по сути — это даже не группа, а целое движение по борьбе с… коррупцией. Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. Скажем, люди из Anonymous в конце прошлого года вели настоящую кибер-войну с организациями, противодействующими небезызвестному сайту Wikileaks. Про LulzSec вы тоже, конечно, слышали — именно они ответственны за нашумевший апрельский взлом PlayStation Network. В числе других “жертв” — ЦРУ, ФБР, оператор AT&T, сенат США и т.д. Словом, это серьёзные и по-настоящему сильные команды хакеров, которые только и ждут возможности показать зубы мировому сообществу.

Спрашивается, чем им Apple не понравилась? Скорее всего, купертиновцы просто попали под раздачу. Ясно, что сообщество любителей яблочной техники очень велико. Заявить о себе всему этому сообществу, вызвать резонанс — вот какую цель преследовали хакеры. По крайней мере, никаких претензий к Apple с их стороны не прозвучало. Всё, что они сделали — это вытащили с официального сайта Apple несколько логинов (в том числе — с правами администратора) и зашифрованных паролей, после чего рассказали об этом в Твиттере. «Apple тоже может стать нашей целью, — объявили они. — Но не волнуйтесь, мы сейчас заняты другими вещами».

Вот вам ссылка на “выдернутый” кусок SQL-базы. Интересно было бы посмотреть на выражения лиц администраторов сайта, когда они узнали, что буквально у них из под носа увели 27 пар логин-пароль.

  1. SITE: http://abs.apple.com:8080/ssurvey/survey?id=
  2.  
  3. db: mysql table: users
  4.  
  5. [27 entries]
  6. +—————+
  7. | User          |
  8. +—————+
  9. | admin         |
  10. | backup        |
  11. | bnewcomb      |
  12. | bulkmail      |
  13. | leung         |
  14. | masuo         |
  15. | myapp         |
  16. | process_super |
  17. | rlinton       |
  18. | sharp         |
  19. | survey        |
  20. | web_csat      |
  21. | spbidb05      |
  22. | status_check  |
  23. | survey_slave  |
  24. | NULL          |
  25. | root          |
  26. | NULL          |
  27. | admin         |
  28. | backup        |
  29. | backup_user   |
  30. | bnewcomb      |
  31. | bulkmail      |
  32. | masuo         |
  33. | myapp         |
  34. | root          |
  35. | survey        |
  36. +—————+
  37.  
  38. +——————————————-+
  39. | Password                                  |
  40. +——————————————-+
  41. | *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
  42. | NULL                                      |
  43. | NULL                                      |
  44. | NULL                                      |
  45. | *5DDF97914AE903CD933CFA428E6582A214E66339 |
  46. | *5DDF97914AE903CD933CFA428E6582A214E66339 |
  47. | *2447D497B9A6A15F2776055CB2D1E9F86758182F |
  48. | *2447D497B9A6A15F2776055CB2D1E9F86758182F |
  49. | *2447D497B9A6A15F2776055CB2D1E9F86758182F |
  50. | *2447D497B9A6A15F2776055CB2D1E9F86758182F |
  51. | *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
  52. | *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
  53. | 2bbe9f0c59e89c66                          |
  54. | *97757F6F08362A7CBA6F30E72EB90A73C79168EE |
  55. | *5B3643923A375B56250D11532289B2675C69AE62 |
  56. | *45930B494440B7335C3F98DB0FD14441166B57BB |
  57. | *FF642075DCA52A257F8DB745546F1E643D0B07DA |
  58. | *FF642075DCA52A257F8DB745546F1E643D0B07DA |
  59. | *35D14C41D95FA9DC79DF22641B7F9F98ECFDA55B |
  60. | *BAFD507E802E9B17D99E22A1360CECD386149822 |
  61. | *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
  62. | *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
  63. | *5B202DF112417035DF7A62DDC250A9ADB0F22BDD |
  64. | *8C69224DCDC9A8FB2122952DF5B57A4AB7FE456A |
  65. | *AEEE48760B9DCE2800776CE1FF6915FE91D8C894 |
  66. | *406E480B04BF741F3FB65E0C8976FC856BDBF418 |
  67. | *3D845C052A1D31F3D8D3E864735E84DF3E07C9D0 |
  68. +——————————————-+
Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Стараниями группы хакеров, называющих себя AntiSec, в минувшие выходные достоянием общественности стали ряд логинов и паролей с официального сайта Apple. И ведь нужно отдать должное этим ребятам — сделано всё было изящно и красиво. AntiSec по сути — это даже не группа, а целое движение по борьбе с… коррупцией. Образовалось оно около двух недель назад,...
Прокомментировать

🙈 Комментарии 47

  1. andreib96 avatar
    andreib965 июля 2011
    0

    А что эти данные дадут? :)

  2. [___M@st3r 0r1g@m1___] avatar
    0

    Так вроде бы anonymous взломал PSN, поправте если не прав.

  3. Джамал Исалов avatar
    0

    У меня тот же вопрос))

  4. iDM avatar
    iDM5 июля 2011
    0

    Зря они это сделали

  5. Артур Малосиев avatar
    0

    Мне кажется, что одного из членов этой группы зовут Лисбет Саландер.

    Артур Малосиев avatar
    0

    Судя по некоторым паролям, среди модераторов apple.com имеются геи. Мдя…

    krol44 avatar
    krol445 июля 2011
    0

    @Артур Малосиев, Не больше и не меньше чем в Microsoft :)

    ustalo avatar
    ustalo5 июля 2011
    0

    @krol44, в микрософте на 13,4 человека больше.

    kirey1975 avatar
    kirey19755 июля 2011
    0

    @ustalo, Не к чecти влaдельцeв Mакинтoшей следует пpизнать, чтo концентpaция иx на гей-caйтах в 3-5 рaз выше, чем в среднем по интернетам

    Сергей avatar
    Сергей5 июля 2011
    0

    Не к чести луркоёбов следует признать,что концентрация мозга в их головах в 3-5 раз ниже, чем в среднем у людей

    kirey1975 avatar
    kirey19755 июля 2011
    0

    @Сергей, До хуя Петросян, штоле?
    http://liberatum.ru/news/polzovatelei-mac-bolshe-vsego-na-gei-saitakh
    И где здесь Лурка?

    Сергей avatar
    Сергей5 июля 2011
    0

    @kirey1975, это источник. А твоя писулька слово-в-слово повторяет одну статейку http://lurkmore.ru/Яблочник – раздел “особые приметы”.

    kirey1975 avatar
    kirey19755 июля 2011
    0

    @Сергей, я в курсе, вообще-то. Не цитировать же полностью статью с Либератума.

    iArtur avatar
    iArtur5 июля 2011
    0

    @krol44, Не понял реплики. Это хорошо или плохо? Только не надо устраивать бойню в защиту мягкожопых. От них что Apple, что любая другая компания становится дурнопахнущей. Особенно когда эта братия начинает приписывать успехи компании своим “гламурным” особенностям. Пидоры – они и в Африке пидоры.

    freshment avatar
    freshment5 июля 2011
    0

    @iArtur, А безмозглые дебилы они в африке – безмозглые дебилы.

    SoundBlaster2 avatar
    SoundBlaster25 июля 2011
    0

    @Артур Малосиев, это как по хеш-суммам вида 758A94318E1CCA45D996610F8A97E6BAA48C02FE можно утверждать, что кто-то там гей?

    freshment avatar
    freshment5 июля 2011
    0

    @SoundBlaster2, Ну есть всякие “Reverse MD5 hash lookup” http://tools.benramsey.com/md5/
    Но с данными хеш-суммами они не работают т.к. в них не 16 байт, а 20.
    Так что вопрос поддерживаю.

    Никита Горяинов avatar
    0

    @freshment, погуглите и познаете. Все пароли раскрываются за пару секунд.

    Никита Горяинов avatar
    0

    @SoundBlaster2, это хэш MYSQL-4.

    Пароль в приведённом вами — rrs.

    freshment avatar
    freshment5 июля 2011
    0

    @Артур Малосиев, Кстати, Артур, а как ты расшифровал эти хеш суммы? Ежели ты вообще их расшифровал, а не стебаешься.

    iMyata avatar
    iMyata5 июля 2011
    0

    @Артур Малосиев, Ага, она со своего apple iBook g4 ломает сервера ЦРУ

    Артур Малосиев avatar
    0

    @iMyata, не айбука, а «Палм Тангстен T3» :)
    В декабре Финчер даст жару на большом экране. Жду не дождусь.

    Кстати, сегодня впервые купил любимое виски Лисбет – Талламор Дью.

    iMyata avatar
    iMyata5 июля 2011
    0

    @Артур Малосиев, Ну да6 я точно не помню. В первой книге по-моему iBook был

    Артур Малосиев avatar
    0

    @iMyata, третья книга самая офигенная.

    DeoJ avatar
    DeoJ5 июля 2011
    0

    @Артур Малосиев, за сколько брал 12? В одном инет магазине 300 грн литр, в другом 500 )

    notpron avatar
    notpron5 июля 2011
    0

    @Артур Малосиев, мм? А каком фильме идет речь?

    Gordasha avatar
    Gordasha5 июля 2011
    0

    @Артур Малосиев, Во! Такие не пробовал! Чем отдаёт? Они жёсткие? Надо попробовать!)) Может это станет традиционным напитком всех айМаньяков нашей страны?))

    Don Alberto avatar
    Don Alberto5 июля 2011
    0

    @Артур Малосиев, о как! А Чума тут тоже? Или все-таки байкеры из Свавелшё МК? :-))))

  6. Boltenkov avatar
    Boltenkov5 июля 2011
    0

    НА гугле раньше новости постят чем тут :D

    First-Apple avatar
    First-Apple5 июля 2011
    0

    @Boltenkov, Да пошел ты тогда в гугл!

  7. Moopha avatar
    Moopha5 июля 2011
    0

    Афтару выражаю нереспект

    Ибо, в открытом виде пароли хранятся очень редко, и приведенные образцы “паролей” — лишь md5-хэши (ну и либо другого формата паролирования) паролей.

    Во-вторых — во всех аналогичных системах хранения данных предполагается определенная уникальность полей… к чему я, ну НЕ может быть несколько рутов в БД..

    ..не просто учить, ЗУБРИТЬ надо матчасть, если нет способности к простому восприятию и пониманию информации. + плюс проверять надо данные, которые так с легкой руки тискаются на обожаемом сайте айфонсру с глянцем, спасибо.

    OverSun avatar
    OverSun5 июля 2011
    0

    @Moopha, Ну да? Реально? В MySQL usertable не может быть несколько рутов? Ох щи, зубрим матчасть, сонцеликий!.. Oh, wait, а для нескольких хостов? root с localhost в колонке Host и root с apple.com в колонке Host?
    Умничать не надо, у нас есть интернет, в других местах иди лечи лохов своей всеосведомоленностью.

    OverSun avatar
    OverSun5 июля 2011
    0

    @Moopha, ты от темы-то не уходи, спец фигов.
    То что это md5 хэши понятно даже идиоту, не думал что это какая-то супер-правда на которую ты всем открыл глаза.
    А вот твои супер-откровения по поводу рутов – говно ламера с претензией на великую правду – это факт.

    OverSun avatar
    OverSun5 июля 2011
    0

    @Moopha, ну чё, кроме как на личности-то окончательно перейти сказать больше нечего? Вся аудитория сайта теперь знает что ты ламер который не разбирается в mysql, но советы всем давать лезет и обвинять других.

    rb avatar
    rb5 июля 2011
    0

    @OverSun, Немогу понять причем здесь mysql к базе данных apple ?
    или вы думаете они сайтики на php себе клепают?
    SQL != MySQL
    SQL это язык запросов который ну совсем боком используется в MySQL

    базы стоят оракаловские а не какие-то задрыпанные MySQL

    josser avatar
    josser5 июля 2011
    0

    @rb, Братюнь, сходи по ссылке, написано же там:

    SITE: http://abs.apple.com:8080/ssurvey/survey?id=

    db: mysql table: users

    … И дальше по тексту.

    Helgin avatar
    Helgin5 июля 2011
    0

    @josser, Странно , а де-хаш дает вообще
    2447d497b9a6a15f2776055cb2d1e9f86758182f MySQL5 : oracle

    То есть пароль oracle а алгоритм -mysql….
    Может быть дело в том, что Oracle купил mysql

    3xploit avatar
    3xploit5 июля 2011
    0

    @Moopha,@OverSun . Модеры, забаньте этих двоих.

  8. ben de roni avatar
    ben de roni5 июля 2011
    0

    рядовым пользователям чего с этого.. я лично не понимаю, ну знаешь ты хорошо свое дело иди зарабатывай достойные деньги, че херней заниматься, чтоб тебя компьютерные задроты уважали)) как-то так..

    FiLunder_7 avatar
    FiLunder_75 июля 2011
    0

    @ben de roni, Ты думаешь это их основное занятие?

  9. Makoni avatar
    Makoni5 июля 2011
    0

    Мда, такие продвинутые – и юзают сраный мускуль на сайте… Он же падать должен от каждого чиха.

    Ge0rge avatar
    Ge0rge5 июля 2011
    0

    @Makoni, воин джедай должен пользовать классические виды оружия :)

  10. Amator avatar
    Amator5 июля 2011
    0

    Исходя из таблицы хешей, то у 2, 3 и 4го пользователей вообще пароля нет???

  11. josser avatar
    josser5 июля 2011
    0

    А вообще чушь кончено.
    Сайт какойто видимо из “сервисных”. Важности никакой не несет да и хеши дело не шибко полезное.

    Могу поспорить что информация эта получена грязным способом – подбором пароля.

    Взломом это называть язык не поворачивается.
    Даже если хакеры использовали дыру в mysql (в чем я лично сомневаюсь) – нельзя говорить что “взломали apple”. Просто потому что apple не занимается разработкой MySQL, а лишь использует ее на своих серверах.

    Кроме как шума в прессе данный взлом никому не интересен, просто потому что технически – это не взлом. Любой специалист по безопасности подтвердит.

    Ну и еще, если хакеры получили доступ к базе пользователей, то у них 100% есть доступ хотя бы к таблицам принадлежащим этому пользователю. Почему они не выложили эти данные так как это делал LulzSec?
    Потому что никаких интересных данных там нет.
    А выложили эту инфу уже от безыскходности. Потому что дальше (подобрать пароли по хешу) либо не успели либо не смогли.

    Пиар чистой воды.

    c4rn4g3 avatar
    c4rn4g35 июля 2011
    0

    @josser, ну почему же, вот недавно была новость что сайт mysql.com был скомпрометирован SQL иньекцией, так что дыр достаточно.

  12. Ekimmu avatar
    Ekimmu5 июля 2011
    0

    ” Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. ”

    Ребят.. ну смешно же/
    программист != сисадмин
    хакер != крэкер

  13. alefut avatar
    alefut5 июля 2011
    0

    Охренеть… Какие все умные…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь