Стараниями группы хакеров, называющих себя AntiSec, в минувшие выходные достоянием общественности стали ряд логинов и паролей с официального сайта Apple. И ведь нужно отдать должное этим ребятам — сделано всё было изящно и красиво.
AntiSec по сути — это даже не группа, а целое движение по борьбе с… коррупцией. Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. Скажем, люди из Anonymous в конце прошлого года вели настоящую кибер-войну с организациями, противодействующими небезызвестному сайту Wikileaks. Про LulzSec вы тоже, конечно, слышали — именно они ответственны за нашумевший апрельский взлом PlayStation Network. В числе других “жертв” — ЦРУ, ФБР, оператор AT&T, сенат США и т.д. Словом, это серьёзные и по-настоящему сильные команды хакеров, которые только и ждут возможности показать зубы мировому сообществу.
Спрашивается, чем им Apple не понравилась? Скорее всего, купертиновцы просто попали под раздачу. Ясно, что сообщество любителей яблочной техники очень велико. Заявить о себе всему этому сообществу, вызвать резонанс — вот какую цель преследовали хакеры. По крайней мере, никаких претензий к Apple с их стороны не прозвучало. Всё, что они сделали — это вытащили с официального сайта Apple несколько логинов (в том числе — с правами администратора) и зашифрованных паролей, после чего рассказали об этом в Твиттере. «Apple тоже может стать нашей целью, — объявили они. — Но не волнуйтесь, мы сейчас заняты другими вещами».
Вот вам ссылка на “выдернутый” кусок SQL-базы. Интересно было бы посмотреть на выражения лиц администраторов сайта, когда они узнали, что буквально у них из под носа увели 27 пар логин-пароль.
-
SITE: http://abs.apple.com:8080/ssurvey/survey?id=
-
-
db: mysql table: users
-
-
[27 entries]
-
+—————+
-
| User |
-
+—————+
-
| admin |
-
| backup |
-
| bnewcomb |
-
| bulkmail |
-
| leung |
-
| masuo |
-
| myapp |
-
| process_super |
-
| rlinton |
-
| sharp |
-
| survey |
-
| web_csat |
-
| spbidb05 |
-
| status_check |
-
| survey_slave |
-
| NULL |
-
| root |
-
| NULL |
-
| admin |
-
| backup |
-
| backup_user |
-
| bnewcomb |
-
| bulkmail |
-
| masuo |
-
| myapp |
-
| root |
-
| survey |
-
+—————+
-
-
+——————————————-+
-
| Password |
-
+——————————————-+
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| NULL |
-
| NULL |
-
| NULL |
-
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
-
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
-
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
-
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
-
| 2bbe9f0c59e89c66 |
-
| *97757F6F08362A7CBA6F30E72EB90A73C79168EE |
-
| *5B3643923A375B56250D11532289B2675C69AE62 |
-
| *45930B494440B7335C3F98DB0FD14441166B57BB |
-
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
-
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
-
| *35D14C41D95FA9DC79DF22641B7F9F98ECFDA55B |
-
| *BAFD507E802E9B17D99E22A1360CECD386149822 |
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
-
| *5B202DF112417035DF7A62DDC250A9ADB0F22BDD |
-
| *8C69224DCDC9A8FB2122952DF5B57A4AB7FE456A |
-
| *AEEE48760B9DCE2800776CE1FF6915FE91D8C894 |
-
| *406E480B04BF741F3FB65E0C8976FC856BDBF418 |
-
| *3D845C052A1D31F3D8D3E864735E84DF3E07C9D0 |
-
+——————————————-+
(Проголосуйте первым за статью!)
45 комментариев
Форум →А что эти данные дадут? :)
Так вроде бы anonymous взломал PSN, поправте если не прав.
У меня тот же вопрос))
Зря они это сделали
Мне кажется, что одного из членов этой группы зовут Лисбет Саландер.
Судя по некоторым паролям, среди модераторов apple.com имеются геи. Мдя…
@Артур Малосиев, Не больше и не меньше чем в Microsoft :)
@krol44, в микрософте на 13,4 человека больше.
@ustalo, Не к чecти влaдельцeв Mакинтoшей следует пpизнать, чтo концентpaция иx на гей-caйтах в 3-5 рaз выше, чем в среднем по интернетам
Не к чести луркоёбов следует признать,что концентрация мозга в их головах в 3-5 раз ниже, чем в среднем у людей
@kirey1975, это источник. А твоя писулька слово-в-слово повторяет одну статейку http://lurkmore.ru/Яблочник – раздел “особые приметы”.
@Сергей, я в курсе, вообще-то. Не цитировать же полностью статью с Либератума.
@iArtur, А безмозглые дебилы они в африке – безмозглые дебилы.
@Артур Малосиев, это как по хеш-суммам вида 758A94318E1CCA45D996610F8A97E6BAA48C02FE можно утверждать, что кто-то там гей?
@SoundBlaster2, Ну есть всякие “Reverse MD5 hash lookup” http://tools.benramsey.com/md5/
Но с данными хеш-суммами они не работают т.к. в них не 16 байт, а 20.
Так что вопрос поддерживаю.
@freshment, погуглите и познаете. Все пароли раскрываются за пару секунд.
@SoundBlaster2, это хэш MYSQL-4.
Пароль в приведённом вами — rrs.
@Артур Малосиев, Кстати, Артур, а как ты расшифровал эти хеш суммы? Ежели ты вообще их расшифровал, а не стебаешься.
@Артур Малосиев, Ага, она со своего apple iBook g4 ломает сервера ЦРУ
@iMyata, не айбука, а «Палм Тангстен T3» :)
В декабре Финчер даст жару на большом экране. Жду не дождусь.
Кстати, сегодня впервые купил любимое виски Лисбет – Талламор Дью.
@Артур Малосиев, Ну да6 я точно не помню. В первой книге по-моему iBook был
@iMyata, третья книга самая офигенная.
@Артур Малосиев, за сколько брал 12? В одном инет магазине 300 грн литр, в другом 500 )
@Артур Малосиев, мм? А каком фильме идет речь?
@Артур Малосиев, Во! Такие не пробовал! Чем отдаёт? Они жёсткие? Надо попробовать!)) Может это станет традиционным напитком всех айМаньяков нашей страны?))
@Артур Малосиев, о как! А Чума тут тоже? Или все-таки байкеры из Свавелшё МК? :-))))
НА гугле раньше новости постят чем тут :D
@Boltenkov, Да пошел ты тогда в гугл!
Афтару выражаю нереспект
Ибо, в открытом виде пароли хранятся очень редко, и приведенные образцы “паролей” — лишь md5-хэши (ну и либо другого формата паролирования) паролей.
Во-вторых — во всех аналогичных системах хранения данных предполагается определенная уникальность полей… к чему я, ну НЕ может быть несколько рутов в БД..
..не просто учить, ЗУБРИТЬ надо матчасть, если нет способности к простому восприятию и пониманию информации. + плюс проверять надо данные, которые так с легкой руки тискаются на обожаемом сайте айфонсру с глянцем, спасибо.
@Moopha, Ну да? Реально? В MySQL usertable не может быть несколько рутов? Ох щи, зубрим матчасть, сонцеликий!.. Oh, wait, а для нескольких хостов? root с localhost в колонке Host и root с apple.com в колонке Host?
Умничать не надо, у нас есть интернет, в других местах иди лечи лохов своей всеосведомоленностью.
@Moopha, ты от темы-то не уходи, спец фигов.
То что это md5 хэши понятно даже идиоту, не думал что это какая-то супер-правда на которую ты всем открыл глаза.
А вот твои супер-откровения по поводу рутов – говно ламера с претензией на великую правду – это факт.
@Moopha, ну чё, кроме как на личности-то окончательно перейти сказать больше нечего? Вся аудитория сайта теперь знает что ты ламер который не разбирается в mysql, но советы всем давать лезет и обвинять других.
@OverSun, Немогу понять причем здесь mysql к базе данных apple ?
или вы думаете они сайтики на php себе клепают?
SQL != MySQL
SQL это язык запросов который ну совсем боком используется в MySQL
базы стоят оракаловские а не какие-то задрыпанные MySQL
@rb, Братюнь, сходи по ссылке, написано же там:
SITE: http://abs.apple.com:8080/ssurvey/survey?id=
db: mysql table: users
… И дальше по тексту.
@josser, Странно , а де-хаш дает вообще
2447d497b9a6a15f2776055cb2d1e9f86758182f MySQL5 : oracle
То есть пароль oracle а алгоритм -mysql….
Может быть дело в том, что Oracle купил mysql
@Moopha,@OverSun . Модеры, забаньте этих двоих.
рядовым пользователям чего с этого.. я лично не понимаю, ну знаешь ты хорошо свое дело иди зарабатывай достойные деньги, че херней заниматься, чтоб тебя компьютерные задроты уважали)) как-то так..
@ben de roni, Ты думаешь это их основное занятие?
Мда, такие продвинутые – и юзают сраный мускуль на сайте… Он же падать должен от каждого чиха.
@Makoni, воин джедай должен пользовать классические виды оружия :)
Исходя из таблицы хешей, то у 2, 3 и 4го пользователей вообще пароля нет???
А вообще чушь кончено.
Сайт какойто видимо из “сервисных”. Важности никакой не несет да и хеши дело не шибко полезное.
Могу поспорить что информация эта получена грязным способом – подбором пароля.
Взломом это называть язык не поворачивается.
Даже если хакеры использовали дыру в mysql (в чем я лично сомневаюсь) – нельзя говорить что “взломали apple”. Просто потому что apple не занимается разработкой MySQL, а лишь использует ее на своих серверах.
Кроме как шума в прессе данный взлом никому не интересен, просто потому что технически – это не взлом. Любой специалист по безопасности подтвердит.
Ну и еще, если хакеры получили доступ к базе пользователей, то у них 100% есть доступ хотя бы к таблицам принадлежащим этому пользователю. Почему они не выложили эти данные так как это делал LulzSec?
Потому что никаких интересных данных там нет.
А выложили эту инфу уже от безыскходности. Потому что дальше (подобрать пароли по хешу) либо не успели либо не смогли.
Пиар чистой воды.
@josser, ну почему же, вот недавно была новость что сайт mysql.com был скомпрометирован SQL иньекцией, так что дыр достаточно.
” Образовалось оно около двух недель назад, а его костяк составили представители хакерских групп Anonymous и LulzSec. Это вам не Dev-Team с их мирным джейлбрейком. ”
Ребят.. ну смешно же/
программист != сисадмин
хакер != крэкер
Охренеть… Какие все умные…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Есть ли аналог кабеля MagSafe для iPhone?
Почему Apple Watch неправильно измеряют пульс
Почему в iPhone без причины падает скорость Wi-Fi
Можно ли настроить разное направление прокрутки для трекпада и мыши в macOS
Что делать: macOS требует ввести пароль Apple ID, но нет окна ввода?
Как настроить iPhone, чтобы при взгляде на экран звук звонка становился тише
Почему при входящем СМС на iPhone есть звук, но нет уведомления
Почему iPhone не отображается в списке доступных устройств для AirDrop