Nhóm Anonumous hack máy chủ của Apple

Nhóm hacker Anonymous đã đột nhập vào một trong những máy chủ của Apple, nhưng thực tế là thiệt hại của khách hàng và Apple không lớn như những gì nhóm hacker tuyên bố. Trước hết, máy chủ bị xâm nhập chỉ được Apple sử dụng để xử lý hỗ trợ kỹ thuật các cuộc khảo sát, điều tra. Và việc hack nó chỉ có thể lấy được thông tin của 27 người dùng nội bộ mà không có dữ liệu của khách hàng.



Anonymous đăng kết quả vụ hack lên Pastebin, và Apple đã phản ứng bằng cách tạm thời ngắt kết nối Internet của máy chủ bị hack.

"Apple có thể là mục tiêu. Nhưng đừng quá lo lắng, chúng tôi còn bận rộn ở những nơi khác", một thông điệp được gửi vào tài khoản Twitter của Anonymous.

Nếu tên người dùng và mật khẩu trên cơ sở dữ liệu mysql của Apple trông quen thuộc, đó là bởi vì nó có thể là kết quả của một phong cách hack tương tự thường được sử dụng bởi nhóm tin tặc Lulzsec. Trong khi chúng tôi không có xác nhận chính xác về phương pháp được sử dụng để hack vào máy chủ của Apple,  có thể là một cuộc tấn công SQL injection phổ biến trên hầu hết trên các trang Web hiện nay. Được coi là lỗ hổng bảo mật nguy hiểm trong một báo cáo do Bộ An ninh Nội địa "Department of Homeland Security" -rất có thể được sử dụng trong vụ hack của Anonymous.

Cụ thể, bằng chứng về khả năng SQL injection bao gồm thực tế đơn giản rằng tất cả các thành viên Lulzsec chính thức gia nhập Anonymous sau khi Lulzsec giải tán tuần trước. Lulzsec sử dụng SQL Injection ăn cắp thông tin từ Sony Pictures và PBS, cũng như trang Web của Hội đồng Mosman (Mosman Council) ở Sydney, Australia.

Không có thêm bất kỳ tuyên bố hay hành động nào từ phía Lulzsec bào chữa rằng họ đã đột nhập vào một dịch vụ iCloud của Apple rõ ràng là một vụ hack chứ không phải ngẫu nhiên do Anonymous thực hiện trong khi đang làm một cuộc khảo sát trực tuyến trên máy chủ của họ.

"Sau khi lập bản đồ mạng nội bộ và một cách triệt để cướp đoạt tất cả các máy chủ, chúng ta nắm lấy tất cả các mã nguồn và mật khẩu cơ sở dữ liệu của họ, mà chúng ta đã âm thầm lưu trữ", đại diện Lulzsec đã viết trong một tập tin Pastebin mô tả vụ hack iCloud.

Apple đã không đưa ra một bình luận về việc Anonymous hay Lulzsec bị cáo buộc xâm nhập vào iCloud.

Nguồn http://www.pcmag.com

Tham Khảo Thêm


Comment

#263
03/10/2011 - 04:50:26
cho em vo nhom voi

Đăng nhập đế gửi comment


Our Sponsor

BMW 320i * BMW 520i * BMW 720i