Хакеры похитили крупную базу данных Apple ID

52

Хакеры похитили крупную базу данных Apple ID

Группировки хакеров 1775Sec и European Cyber Army в «Твиттере» распространили ссылки на документы, которые должны будут заставить Apple понервничать и подумать о том, так ли в действительности безопасен ее сервис iCloud. Дело в том, что на сайте Pastebin.com, как утверждают электронные хулиганы, выложены базы данных о нескольких тысячах пользователей Apple.

Документы, которые можно увидеть по ссылкам из «Твиттера» 1775Sec, отличаются друг от друга. В одних из них опубликованы UDID и USER ID пользователей, в других — Apple ID с паролями, а в третьих — и вовсе электронные адреса с телефонами. Примечательно, что большинство выложенных Apple ID и почтовых адресов относятся к российским или украинским доменам.

Прежде чем паниковать, не можем не отметить, что вся эта предположительная атака на серверы Apple может оказаться банальным надувательством. Если на файлообменнике появилась база данных с личной информацией пользователей, это еще не говорит о том, что эти данные были похищены с серверов Купертино. Злоумышленники могли просто скопировать эту информацию из других источников или сгенерировать ее с помощью своих хакерских штучек. Кстати, в пользу последнего предположения говорит и то, что ни под одним из выбранных нами Apple ID мы так и не смогли выполнить вход.

1775Sec

В качестве подтверждения того, что взлом базы имел место быть, хакеры опубликовали скриншот, который мы приводим выше. Мы не являемся специалистами в данном вопросе, поэтому если что-то в этом понимаете, пожалуйста, дайте знать, можно ли это рассматривать как доказательство реальности атаки.

По материалам HackersBulletin.com

52 комментария

  1. 0

    Вот уроды, прокакали наши данные, надо срочно менять пароли. Правда личные данные всё равно уже не вернуть (отправлено из приложения AppleInsider.ru)

  2. 0

    Ну наконец то, бу-шные тела лоченые под id уже достали! Может хоть как то это поможет продвинуться в вопросах взлома! (отправлено из приложения AppleInsider.ru)

  3. 0

    Правильно я понимаю, что на скриншоте шестьнадцатьеричная си? (отправлено из приложения AppleInsider.ru)

  4. 0

    Очередной пиар ход нубо-хакеров. (отправлено из приложения AppleInsider.ru)

  5. 0

    Хорошо же apple о нашей безопасности заботится! (отправлено из приложения AppleInsider.ru)

  6. 0

    Скрин походу вообще не в тему) че это за херня ?) пхаха (отправлено из приложения AppleInsider.ru)

  7. 0

    Ну началось щас попрут андройдевцы нести щучь. (отправлено из приложения AppleInsider.ru)

  8. 0

    WAA (отправлено из приложения AppleInsider.ru)

  9. 0

    Скорее всего фейк… (отправлено из приложения AppleInsider.ru)

  10. 0

    Что по этому поводу говорят эксперты? Appleinsider тебе не интересно? (отправлено из приложения AppleInsider.ru)

  11. 0

    Уважаемый Евгений. Если вы пытались вводить в качетве пароля строку из 32-х символов, то это ошибка. Это не пароль, а всего лишь его хэш.

    • 0
      Евгений Мосунов

      AlexMorn, Вы о чем? В некоторых базах английским по белому написано: password. Ссылок только не даем из соображений этики.

      • 0

        Евгений, В таблице пароли не хранятся, хранится только хэш. Грубо говоря когда вы вводите пароль, его шифрует и полученный хэш сравнивают с хэшем в базе данных, если совпали значит пароль верный. Если возьмете хэш из базы данных и введете его в качестве пароля, то вас пошлют далеко, так как полученный хэш не совпадет с хешем базы данных (отправлено из приложения AppleInsider.ru)

      • 0
        deadman2011

        Евгений, Вы ведь в курсе как осуществляется вход на сайт? При регистрации. Пароль хешируется и заносится в базу только его хеш(32 непонятных символа), при входе вводимый пароль снова хешируется и сравнивается с хешем в базе. Сейчас обычно используется двойной md5, т.е. Кодируется еще и хеш пароля. Хорошо закодированный пароль оооочень трудно вытащить. Так что, на скрине вполне может иметь место SQL-injection с какого-нибудь сайта.

        Elehkor опередил, сети не было:) (отправлено из приложения AppleInsider.ru)

  12. 0

    По-моему любому программисту должно быть понятно. Да, похоже на лог из терминала линукса (там видно надпись Kali Linux и логотип собственно), который якобы свидетельствует о выборке данных из базы данных (извиняюсь за тавтологию). Из какой базы, откуда и каким способом — неизвестно. Данные — идентификаторы, и судя по названиям столбов что-то вроде оценок приложениям. (отправлено из приложения AppleInsider.ru)

  13. 0

    Фух, пронесло. В смысле — обошлось. В общем, судя по паролям, взломали методом простого перебора. Взломанные аккаунты с паролями, в основном — не более 12 знаков. Хорошо — у меня 25 знаков.

  14. 0

    самой верхней строчкой скрина написано ‘app_device_rating’ 😀
    соотв как сказал Лорд — рейтинг приложениям, в котором юдид девайсов засветился (первый столбец какой то интегрейшн кей, далее рейтинг, и завершает таблицу юдид)

    так что данный скрин вообще ничего не говорит о взломе — тупо выборка из базы и не более

    • 0

      NRG, при чем если еще внимательнее посмотреть, то видно что первый столбик вообще из одного и того же значения состоит…
      соотв это некий идентификатор приложения внутри самого аппстора

  15. 0
    EvgenyKamisov

    В картинке вообще фигня какая то левая! Да ничего не украли, все норм! (отправлено из приложения AppleInsider.ru)

  16. 0

    непонял где те самые документы которые можно увидеть по ссылкам из твиттера, я не вижу?????

  17. 0
    kostyan314660

    Я тоже думаю что ничего они там не взломали.. Все бы щас желающие начали взламывать сервера корпораций, что за смех .там тысячи первоклассных инженеров трудятся, не думаю что всякие голодранцы с улицы смогут что то там взломать.имхо (отправлено из приложения AppleInsider.ru)

  18. 0

    Как я понимаю, это открытый SQL сайта icloud.com через терминал или соответствующий софт. Школота балуется, это явно не взлом:) кому нужны эти чужие UDID ? Это же не номера банковских карт с паролями и «защитными» кодами с оборота карты! К чему паника? (отправлено из приложения AppleInsider.ru)

  19. 0

    Начиная с июня начал получать письма от apple, якобы я хочу сбросить пароль, потом я сменил почту от apple id, но письма все еще приходили на старый ящик, иногда письма переставали приходить. Недавно мне пришло письмо на старый ящик, который уже не привязан, в нем был указан мой старый apple id и написано, что сброс пароль проведен успешно, я естественно испугался, решил скачать приложение (для проверки, работает старый пароль или нет), все работает. Но письма все приходят и приходят. Не знаю что делать. Недавно пришло письмо, в котором написано, что кто-то с моего акка скачал приложение в Тайване. И я вообще ничего не понимаю. Написано, что сменили пароль, но я все равно под ним же могу зайти. (отправлено из приложения AppleInsider.ru)

  20. 0

    Наивный пипл…

    По 3-м случайно логинам, что были выложены — я спокойно смог войти. 3 потребовали ответов на секретный вопрос, видимо Apple уже внесла их в список для подтверждения владельцем. Так что если увидите запрос-требование при входе в айклауд — вас ломанули тоже 🙂

  21. 0

    Эппл дырявый. (отправлено из приложения AppleInsider.ru)

  22. 0

    ну и..
    получили доступ к хешированной базе данных.. и толку?! ))

  23. 0

    pastebin.com/4TqxyfWS — ссылка на выложенную в сеть базу..
    судя по данным, снятые в апреле 2013 и даже 2012 годах..
    ну да, есть засвеченные айпишники, с которых заходили устройства apple
    ну данные о версии прошивки устройств, мак-адреса устройств.. всё)

  24. 0

    Моей учётки не нахожу. «Хакеры» идут лесом.

  25. 0

    ой фигня это все,ниче не взломано!!!

  26. 0
    anton.korovin

    Можно утверждать точно, что если ломали, то с помощью SQL — инъекции) (отправлено из приложения AppleInsider.ru)

  27. 0

    да, это взлом. скриншот дает доступ к зашифрованым паролям. программист 7 лет опыта и стажа. советую сменить пароль и контрольный вопрос всем российским пользователям, кем и я являюсь. (отправлено из приложения AppleInsider.ru)

  28. 0
    Jonathan-Ive

    Appleinsider.ru Да!!!!! Это настоящая база данных с цифровыми базами. Бегом менять пароли (отправлено из приложения AppleInsider.ru)

  29. 0

    К только меня смущает фетч по одной записи в секунду? (отправлено из приложения AppleInsider.ru)

  30. 0

    Почему у всех выставленных os 6.х? (отправлено из приложения AppleInsider.ru)

  31. 0

    https://www.facebook.com/gidralisg/posts/576473625755306:0

    Ребят это по этой теме ? И само письмо фейк или реально из эпл? (отправлено из приложения AppleInsider.ru)

  32. 0
    ellariya2008@mail.ru

    Насчет скриншота…
    Компания apple таким образом зашифровывает данные резервной копии из iCloud. У меня есть программка которая все вытаскивает с iCloud (фото, смс, программы и т.д) и даже восстанавливает пароль подбирает сама если забыл(а). Так что, к сожалению, похоже на правду. Зашифровка у меня была аналогичная! (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий