Стараниями группы хакеров, называющих себя AntiSec, в минувшие выходные достоянием общественности стали ряд логинов и паролей с официального сайта Apple. И ведь нужно отдать должное этим ребятам — сделано всё было изящно и красиво.
AntiSec по сути — это даже не группа, а целое движение по борьбе с… коррупцией. Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. Скажем, люди из Anonymous в конце прошлого года вели настоящую кибер-войну с организациями, противодействующими небезызвестному сайту Wikileaks. Про LulzSec вы тоже, конечно, слышали — именно они ответственны за нашумевший апрельский взлом PlayStation Network. В числе других “жертв” — ЦРУ, ФБР, оператор AT&T, сенат США и т.д. Словом, это серьёзные и по-настоящему сильные команды хакеров, которые только и ждут возможности показать зубы мировому сообществу.
Спрашивается, чем им Apple не понравилась? Скорее всего, купертиновцы просто попали под раздачу. Ясно, что сообщество любителей яблочной техники очень велико. Заявить о себе всему этому сообществу, вызвать резонанс — вот какую цель преследовали хакеры. По крайней мере, никаких претензий к Apple с их стороны не прозвучало. Всё, что они сделали — это вытащили с официального сайта Apple несколько логинов (в том числе — с правами администратора) и зашифрованных паролей, после чего рассказали об этом в Твиттере. «Apple тоже может стать нашей целью, — объявили они. — Но не волнуйтесь, мы сейчас заняты другими вещами».
Вот вам ссылка на “выдернутый” кусок SQL-базы. Интересно было бы посмотреть на выражения лиц администраторов сайта, когда они узнали, что буквально у них из под носа увели 27 пар логин-пароль.
-
SITE: http://abs.apple.com:8080/ssurvey/survey?id=
-
-
db: mysql table: users
-
-
[27 entries]
-
+—————+
-
| User |
-
+—————+
-
| admin |
-
| backup |
-
| bnewcomb |
-
| bulkmail |
-
| leung |
-
| masuo |
-
| myapp |
-
| process_super |
-
| rlinton |
-
| sharp |
-
| survey |
-
| web_csat |
-
| spbidb05 |
-
| status_check |
-
| survey_slave |
-
| NULL |
-
| root |
-
| NULL |
-
| admin |
-
| backup |
-
| backup_user |
-
| bnewcomb |
-
| bulkmail |
-
| masuo |
-
| myapp |
-
| root |
-
| survey |
-
+—————+
-
-
+——————————————-+
-
| Password |
-
+——————————————-+
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| NULL |
-
| NULL |
-
| NULL |
-
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
-
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
-
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
-
| 2bbe9f0c59e89c66 |
-
| *97757F6F08362A7CBA6F30E72EB90A73C79168EE |
-
| *5B3643923A375B56250D11532289B2675C69AE62 |
-
| *45930B494440B7335C3F98DB0FD14441166B57BB |
-
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
-
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
-
| *35D14C41D95FA9DC79DF22641B7F9F98ECFDA55B |
-
| *BAFD507E802E9B17D99E22A1360CECD386149822 |
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| *5B202DF112417035DF7A62DDC250A9ADB0F22BDD |
-
| *8C69224DCDC9A8FB2122952DF5B57A4AB7FE456A |
-
| *AEEE48760B9DCE2800776CE1FF6915FE91D8C894 |
-
| *406E480B04BF741F3FB65E0C8976FC856BDBF418 |
-
| *3D845C052A1D31F3D8D3E864735E84DF3E07C9D0 |
-
+——————————————-+
(Проголосуйте первым за статью!)
45 комментариев
Форум →А что эти данные дадут? :)
Так вроде бы anonymous взломал PSN, поправте если не прав.
У меня тот же вопрос))
Зря они это сделали
Мне кажется, что одного из членов этой группы зовут Лисбет Саландер.
Судя по некоторым паролям, среди модераторов apple.com имеются геи. Мдя…
@Артур Малосиев, Не больше и не меньше чем в Microsoft :)
@krol44, в микрософте на 13,4 человека больше.
@ustalo, Не к чecти влaдельцeв Mакинтoшей следует пpизнать, чтo концентpaция иx на гей-caйтах в 3-5 рaз выше, чем в среднем по интернетам
Не к чести луркоёбов следует признать,что концентрация мозга в их головах в 3-5 раз ниже, чем в среднем у людей
@kirey1975, это источник. А твоя писулька слово-в-слово повторяет одну статейку http://lurkmore.ru/Яблочник – раздел “особые приметы”.
@Сергей, я в курсе, вообще-то. Не цитировать же полностью статью с Либератума.
@iArtur, А безмозглые дебилы они в африке – безмозглые дебилы.
@Артур Малосиев, это как по хеш-суммам вида 758A94318E1CCA45D996610F8A97E6BAA48C02FE можно утверждать, что кто-то там гей?
@SoundBlaster2, Ну есть всякие “Reverse MD5 hash lookup” http://tools.benramsey.com/md5/
Но с данными хеш-суммами они не работают т.к. в них не 16 байт, а 20.
Так что вопрос поддерживаю.
@freshment, погуглите и познаете. Все пароли раскрываются за пару секунд.
@SoundBlaster2, это хэш MYSQL-4.
Пароль в приведённом вами — rrs.
@Артур Малосиев, Кстати, Артур, а как ты расшифровал эти хеш суммы? Ежели ты вообще их расшифровал, а не стебаешься.
@Артур Малосиев, Ага, она со своего apple iBook g4 ломает сервера ЦРУ
@iMyata, не айбука, а «Палм Тангстен T3» :)
В декабре Финчер даст жару на большом экране. Жду не дождусь.
Кстати, сегодня впервые купил любимое виски Лисбет – Талламор Дью.
@Артур Малосиев, Ну да6 я точно не помню. В первой книге по-моему iBook был
@iMyata, третья книга самая офигенная.
@Артур Малосиев, за сколько брал 12? В одном инет магазине 300 грн литр, в другом 500 )
@Артур Малосиев, мм? А каком фильме идет речь?
@Артур Малосиев, Во! Такие не пробовал! Чем отдаёт? Они жёсткие? Надо попробовать!)) Может это станет традиционным напитком всех айМаньяков нашей страны?))
@Артур Малосиев, о как! А Чума тут тоже? Или все-таки байкеры из Свавелшё МК? :-))))
НА гугле раньше новости постят чем тут :D
@Boltenkov, Да пошел ты тогда в гугл!
Афтару выражаю нереспект
Ибо, в открытом виде пароли хранятся очень редко, и приведенные образцы “паролей” — лишь md5-хэши (ну и либо другого формата паролирования) паролей.
Во-вторых — во всех аналогичных системах хранения данных предполагается определенная уникальность полей… к чему я, ну НЕ может быть несколько рутов в БД..
..не просто учить, ЗУБРИТЬ надо матчасть, если нет способности к простому восприятию и пониманию информации. + плюс проверять надо данные, которые так с легкой руки тискаются на обожаемом сайте айфонсру с глянцем, спасибо.
@Moopha, Ну да? Реально? В MySQL usertable не может быть несколько рутов? Ох щи, зубрим матчасть, сонцеликий!.. Oh, wait, а для нескольких хостов? root с localhost в колонке Host и root с apple.com в колонке Host?
Умничать не надо, у нас есть интернет, в других местах иди лечи лохов своей всеосведомоленностью.
@Moopha, ты от темы-то не уходи, спец фигов.
То что это md5 хэши понятно даже идиоту, не думал что это какая-то супер-правда на которую ты всем открыл глаза.
А вот твои супер-откровения по поводу рутов – говно ламера с претензией на великую правду – это факт.
@Moopha, ну чё, кроме как на личности-то окончательно перейти сказать больше нечего? Вся аудитория сайта теперь знает что ты ламер который не разбирается в mysql, но советы всем давать лезет и обвинять других.
@OverSun, Немогу понять причем здесь mysql к базе данных apple ?
или вы думаете они сайтики на php себе клепают?
SQL != MySQL
SQL это язык запросов который ну совсем боком используется в MySQL
базы стоят оракаловские а не какие-то задрыпанные MySQL
@rb, Братюнь, сходи по ссылке, написано же там:
SITE: http://abs.apple.com:8080/ssurvey/survey?id=
db: mysql table: users
… И дальше по тексту.
@josser, Странно , а де-хаш дает вообще
2447d497b9a6a15f2776055cb2d1e9f86758182f MySQL5 : oracle
То есть пароль oracle а алгоритм -mysql….
Может быть дело в том, что Oracle купил mysql
@Moopha,@OverSun . Модеры, забаньте этих двоих.
рядовым пользователям чего с этого.. я лично не понимаю, ну знаешь ты хорошо свое дело иди зарабатывай достойные деньги, че херней заниматься, чтоб тебя компьютерные задроты уважали)) как-то так..
@ben de roni, Ты думаешь это их основное занятие?
Мда, такие продвинутые – и юзают сраный мускуль на сайте… Он же падать должен от каждого чиха.
@Makoni, воин джедай должен пользовать классические виды оружия :)
Исходя из таблицы хешей, то у 2, 3 и 4го пользователей вообще пароля нет???
А вообще чушь кончено.
Сайт какойто видимо из “сервисных”. Важности никакой не несет да и хеши дело не шибко полезное.
Могу поспорить что информация эта получена грязным способом – подбором пароля.
Взломом это называть язык не поворачивается.
Даже если хакеры использовали дыру в mysql (в чем я лично сомневаюсь) – нельзя говорить что “взломали apple”. Просто потому что apple не занимается разработкой MySQL, а лишь использует ее на своих серверах.
Кроме как шума в прессе данный взлом никому не интересен, просто потому что технически – это не взлом. Любой специалист по безопасности подтвердит.
Ну и еще, если хакеры получили доступ к базе пользователей, то у них 100% есть доступ хотя бы к таблицам принадлежащим этому пользователю. Почему они не выложили эти данные так как это делал LulzSec?
Потому что никаких интересных данных там нет.
А выложили эту инфу уже от безыскходности. Потому что дальше (подобрать пароли по хешу) либо не успели либо не смогли.
Пиар чистой воды.
@josser, ну почему же, вот недавно была новость что сайт mysql.com был скомпрометирован SQL иньекцией, так что дыр достаточно.
” Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. ”
Ребят.. ну смешно же/
программист != сисадмин
хакер != крэкер
Охренеть… Какие все умные…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если пропали треки в Apple Music
Почему яркость экрана iPhone самопроизвольно меняется?
Как произвести повторную калибровку аккумулятора iPhone в iOS 14.5
Как использовать iMac в качестве дисплея для другого Mac
Можно ли играть в игры во время зарядки iPhone
Почему не получается поделиться паролем Wi-Fi на iPhone
Как в macOS изменить настройки сглаживания шрифтов
Как восстановить закрепленное сообщение в группе Telegram, если случайно закрыл его