AntiSecハッカーはAppleを攻撃したのか?c

AntiSecハッカーはAppleを攻撃したのか?c
AntiSecハッカーはAppleを攻撃したのか?c

LulzsecハッカーがAppleに侵入したという報道は過去に何度かありました。しかし今回、WSJは、SQLインジェクターを使ってユーザー名とパスワードを盗むためにインターネットを自由に動き回っていたAntiSecハッカーがAppleのサーバーに侵入し、ユーザー名とパスワードを盗んだと報じています。

ハッカーたちはTwitterに投稿した声明で、カリフォルニア州クパチーノに本社を置くガジェットメーカー、Apple社をはじめとする企業が使用するソフトウェアに存在したセキュリティ上の欠陥を悪用してApple社のシステムにアクセスしたと述べた。ハッカーたちは「でも心配しないでください。私たちは他のことで忙しいのです」と返答した。Apple社の広報担当者はコメント要請にすぐには応じなかった。投稿された情報は、ソニーやAT&T社などの企業、そして米国上院、中央情報局(CIA)、アリゾナ州公安局などの政府機関を標的とした2ヶ月にわたるデジタル窃盗キャンペーンの一環として公開された。

具体的には、次のサーバーからユーザー名とパスワードを入手したとのことです。

http://abs.apple.com:8080/ssurvey/survey?id=

これはローカルユーザー名のみを使用するかなり無害なサーバーのように見えますが、以前の投稿でははるかに大きな賞金が主張されていました。

数週間前、重砲Lulz CannonsでiCloudに突入し、忍者モードに切り替えることにしました。LFIエントリポイントから、敵の逃亡Apache船のローカルファイルインクルードを介してコマンド実行を取得しました。その後、HTTPDにSSH認証キーがあり、これを使って他のサーバーにSSH接続できることを発見しました。これがどうなるかお分かりですか?その後、ルート化に切り替えました。そしてルート化…、ルート化…、ルート化…を繰り返しました。内部ネットワークをマッピングし、すべてのサーバーを徹底的に略奪した後、すべてのソースコードとデータベースパスワードを盗み出し、密かにストレージデッキに戻しました。

これらの主張が真実であるかどうかは不明です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。