[Internet] Anonymous hatte Zugang zu einem Apple-Server

Prince · 04.07.11, 15:11

Zitat:

Anhänger des Anonymous-Netzwerkes haben offenbar erfolgreich einen Server des Computer-Herstellers Apple angegriffen. Gestern veröffentlichten sie eine Liste mit den Login-Daten der Administratoren des Systems. Die Passwörter liegen aber in verschlüsselter Form vor.

Die Aktion erfolgte im Rahmen der AntiSec-Kampagne, die ursprünglich von der inzwischen aufgelösten Gruppe LulzSec angestoßen wurde. Deren Ziel ist es, in möglichst viele Systeme von Unternehmen und Regierungen einzudringen und die dabei erlangten Informationen zu veröffentlichen. Anonymous-Anhänger hatten neben verschiedenen Hacker-Gruppen angekündigt, sich an dem Projekt zu beteiligen.

Die nun veröffentlichte Liste enthält die Kennungen von 26 Nutzern, die Zugang zu dem Apple-Server haben. Den Angaben zufolge nutzte man eine Sicherheitslücke in der Datenbank-Software aus, um Zugang zu erlangen. Allerdings erklärten die Angreifer, dass Apple kein primäres Ziel für sie darstelle.

"Keine Sorge. Wir sind anderswo beschäftigt", hieß es in einer Stellungnahme auf Twitter. Der fragliche Server abs.apple.com ist aktuell offline. Das System dient Apple als Datenbank, in der die Ergebnisse von Kundenbefragungen gespeichert werden. Der Schaden für das Unternehmen dürfte sich in Grenzen halten.

Allerdings dürften die Administratoren des Computer-Herstellers gut beraten sein, auch ihre anderen Server hinsichtlich Sicherheitslücken in ihren Datenbanken zu überprüfen. Auf eine weitere machte nämlich der libanesische Hacker Idahc aufmerksam, der sich von der AntiSec-Kampagne distanziert.

Er veröffentlichte als Beleg, dass er sich Zugang zu einem anderen Apple-Server verschaffen konnte, dessen Datenbank-Struktur. Er betonte ausdrücklich, dass er keine Nutzerdaten von dem Rechner kopierte, sondern lediglich das Problem aufzeigen wolle.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Haide · 04.07.11, 22:51

Diesmal auf die Apple-Server Anonymous

Zitat:

Apple-Server stehen neuerdings gezielt im Interesse der Hackergruppe Anonymous: Im Rahmen der so genannten AntiSec-Kampagne war kürzlich nach Angaben der Hacker ein Server, der für Apple Informationen auswertet, betroffen.

Der offenbar intern verwendete Server aus dem Support-Bereich soll 27 Admin-Nutzernamen und ihre Passwörter ausgeplaudert haben, bevor die Hacker weiterzogen und per Tweet mitteilten, dass sie durchaus auch Apple hacken könnten, wie sie gerade bewiesen hätten. Allerdings sei dies nur eine Übung gewesen, man solle sich keine Sorgen machen, Anonymous sei "anderweitig" unterwegs. Als Beweis sollen die Hacker aber die Passwörter von Admins veröffentlicht haben.
Das Schweigen hält an
Von Apple fehlt bislang jede Stellungnahme – immerhin sollen die Hacker aufgrund einer Sicherheitslücke in das System gekommen sein. Auch die Behauptung, die inzwischen angeblich aufgelöste Hackergruppe LulzSec sei uneingeladen in Apples neuer iCloud herumspaziert, wurde bislang weder bestätigt noch dementiert. LulzSec ist nach Angaben von Anonymous in Anonymous aufgegangen. Da beide Gruppen anonym arbeiten, lässt sich diese Behauptung schwer beweisen. Von ihrer Ausrichtung her dürften sie aber eine große Schnittmenge gehabt haben - ihren eigenen Angaben zufolge. (kas)

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]