В Интернете опубликован список из 27 пользователей, включающий их логины и зашифрованные пароли от вебсайта Apple. Вместе со списком приложено обращение группы Anonymous, в котором говорится, что ресурсы компании могут быть подвержены атакам.
Список был опубликован на сайте Pastebin, предоставляющем услуги хостинга для текстовых файлов. Файл выложен неизвестным пользователем, а его заголовок гласил «Not Yet Serious» («Еще не серьезно»). Точных данных относительно принадлежности данного пользователя к группе Anonymous нет, однако факт существования данного файла был предан огласке после сообщения от официального аккаунта группы. В сообщении говорилось: «Не очень серьезно, но тем не менее. Apple тоже может быть мишенью. Но не волнуйтесь, мы заняты кое-где еще». Опубликованные данные включают в себя фрагмент базы данных SQL с именами пользователей и зашифрованными паролями от вебсайта Apple Business Intelligence. Компания никак не прокомментировала данный факт, однако сайт на текущий момент закрыт.
Практически одновременно с этим некий ливанский хакер объявил о том, что он обнаружил уязвимости у другого вебсайта семейства Apple. Он утверждает, что специальная SQL-инъекция и код iFrame позволяют получить неавторизованный доступ к некоторым данным. В отличие от группы Anonymous данный специалист относится к категории «Grey hat». Хакеры этой категории иногда пользуются недозволенными методами обнаружения уязвимостей, однако никогда не публикуют конфиденциальных данных. Напротив, они обычно сообщают владельцам ресурсов об обнаруженных брешах в системах безопасности.
Источник: http://infox.ru