Форумы Apple подверглись хакерской атаке

На этих выходных официальные дискуссионные форумы сайта Apple были отключены в связи с тем, что они подверглись вредоносной атаке хакеров. В частности, пользователи жалуются на то, что в минувшую субботу страницы форумов стали недоступны после того, как в левом верхнем углу появилась надпись «for fun, by tojen» («Шутки ради. Ваш tojen»).

После атаки сайт автоматически был перенаправлен на адрес backsoon/discussionstempaway, при переходе на который появлялось сообщение «Извините, сервис Apple Discussions временно недоступен. Вскоре мы вернемся. Пока предлагаем Вам посетить https://www.apple.com/support».

После этого для пользователей, которые вводили URL discussions.apple.com вручную или заходили на эту страницу из закладок, форумы Apple оставались недоступными все выходные. Те же, кто переходил по прямым ссылкам на страницы форума, могли участвовать в онлайн-дискуссии.

Из этих обстоятельств можно заключить, что атака могла быть направлена на внешние DNS-серверы контент-партнеров Apple, которые отсылали пользователей по неправильным или недействительным адресам, администрирование серверов которых было переведенно в офлайн режим.

Кроме того, некоторые пользователи также пожаловались на невозможность выполнения входа на сайт поддержки с использованием своих Apple ID, которые многие из них использовали также для аккаунтов iTunes. Эта проблема представляется более серьезной, так как в аккаунте данной службы могут находиться сведения о кредитных карточках пользователей, похищение которых способно нанести материальный ущерб пользователям.

Apple сообщила, что усилила систему безопасности в iTunes и теперь требует от пользователей удостоверять свою личную информацию в случае выполнения входа с других устройств и ассоциировании своих аккаунтов iTunes с Mac, Apple TV, iPhone, iPod Touch или iPad. Кроме того, новые пароли в службе должны состоять минимум из 8 символов, набранных в разных регистрах.

Источник: AppleInsider.com
Специально для AppleInsider.ru