Hackers stelen logingegevens Apple-site

Hackers claimen admingegevens van een website van Apple te hebben buitgemaakt. Het zou gaan om een site die werd gebruikt voor enquêtes. Dezelfde hackersgroep ontfutselde zondag logingevens van een Nederlandse datingsite.

Apple logoDe hackersgroep AnonymousIRC claimt op Twitter admingegevens van een Apple-website te hebben gekraakt. Het gaat om loginnamen en versleutelde wachtwoorden; daartussen zitten ook de accountnamen 'root' en 'admin'. De buit betrof data die in de 'users'-tabel van mysql was opgeslagen.

De groep omschrijft de kraak zelf als 'niet erg ernstig'. Volgens The New York Times gaat het om een website die door Apple werd gebruikt om enquêtes af te nemen. Er zijn voor zover bekend geen gegevens van klanten buitgemaakt.

AnonymousIRC was afgelopen weekend ook verantwoordelijk voor het hacken van Pepper.nl, een datingsite van RTL. Een database-dump met onder andere e-mailadressen en gehashte wachtwoorden vond zijn weg naar Pastebin.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joost Schellevis

Redacteur

Feedback • 04-07-2011 10:1487

04-07-2011 • 10:14

87 Linkedin

Lees meer

Miljoenen plaintext-wachtwoorden van datingsites liggen op straat Nieuws van 20 november 2013
'Apple blokkeert apps die apparaat-id opvragen' Nieuws van 25 maart 2012
'Hacker kan op afstand MacBook-accu's laten ontploffen' Nieuws van 23 juli 2011
Groot aantal valse Bitcoins leidde tot prijsval Nieuws van 4 juli 2011
AnonymousIRC publiceert accounts datingsite Pepper.nl Nieuws van 3 juli 2011
Hacker maakt Windows Phone Mango als update beschikbaar Nieuws van 2 juli 2011
Nederlandse AntiSec-groep publiceert klantgegevens importeur Nieuws van 29 juni 2011
Sony: we zijn gehackt omdat we ons eigendom beschermden Nieuws van 28 juni 2011
Hackers omzeilen betaaloptie iPad-publicaties met simpele truc Nieuws van 12 oktober 2010
Hackers bemachtigen privégegevens 114.000 iPad-kopers Nieuws van 10 juni 2010
Meer producten en artikelen
Privacy Websites en communities Apple Beveiliging Hackers

Reacties (87)

-Moderatie-faq
-187073+146+20+30Ongemodereerd8
Wijzig sortering
+1Sn0zz
4 juli 2011 10:18
De groep omschrijft de kraak zelf als 'niet erg ernstig'. Volgens The New York Times gaat het om een website die door Apple werd gebruikt om enquêtes af te nemen. Er zijn voor zover bekend geen gegevens van klanten buitgemaakt.
Beetje kort door de bocht. Als je weet hoeveel mensen dezelfde login / password voor bijna alle accounts gebruiken dan zijn er wel degelijk Apple klantgegevens buitgemaakt.
-edit-
Dit gaat natuurlijk alleen op als de 'users' in de tabel mensen zijn die de enquete hebben ingevuld, zoals itsme al stelde.

[Reactie gewijzigd door Sn0zz op 4 juli 2011 10:32]

+1itsme
@Sn0zz4 juli 2011 10:21
Dan ga je er van uit dat je moet inloggen voor een enquete.
Bij de meetste enquete's krijg je een unieke hyperlink.

Het zou in dit geval ook kunnen gaat om logingegevens van de beheerder van de server.
+1Sn0zz
@itsme4 juli 2011 10:29
Het gaat om loginnamen en versleutelde wachtwoorden; daartussen zitten ook de accountnamen 'root' en 'admin'. De buit betrof data die in de 'users'-tabel van mysql was opgeslagen.
Daar heb je dan weer gelijk in. Ik was er van uitgegaan dat 'users' om de mensen ging die de enquete hadden ingevuld, maar dat hoeft natuurlijk niet.
+1PurpleMadness
@Sn0zz4 juli 2011 10:25
Er staat dat er geen klantgegevens zijn buitgemaakt. De wachtwoorden zijn waarschijnlijk zodanig gehasht dat ze niet terug te krijgen zijn zonder salt oid, maar daar doe ik een wilde gok.
+1Ford Prefect
@Sn0zz4 juli 2011 10:27
En als je nu eerst even in de data dump had gekeken en het artikel hebt gelezen dan had je begrepen dat het hier om een MySQL database ging die ze gebruiken voor enquetes :) . In die hele dump zitten maar 27 usernamen in, waarvan de meeste zo te zien ook nog system accounts zijn: http://pastebin.com/tkmZDG9m
+1yousql
4 juli 2011 10:33
Als zulke grote software bijblijven gehackt worden. Zit er dan niet gewoon een fout in de mysql of de php software zelf, inplaats van dat het ligt aan de beveiliging van het desbetreffende bedrijf?
+1EvilMeBe
@yousql4 juli 2011 10:49
Een "fout" in PHP/MySQL is dat het ontzettend makkelijk is om verkeerde, kwetsbare SQL code te schrijven. Het is eng als je bedenkt hoe vaak je het volgende tegenkomt, wagenwijd open voor SQL-injection:

$sql = "SELECT * FROM user WHERE userId = ".$_GET['userId'];

Een alternatief is bijvoorbeeld gebruik maken van prepared statements, maar dit is voor een beginnende ontwikkelaar toch net een stapje meer werk.
+1Thystan
@EvilMeBe4 juli 2011 10:56
Betekent dit dat de website/databasebouwers die worden ingehuurd niet goed zijn opgeleid?

Of dat de bedrijven/websites in kwestie te weinig geld uit (willen) geven aan goed personeel?

Of is goed personeel gewoon veel te duur en niet beschikbaar?
+1EvilMeBe
@Thystan4 juli 2011 11:03
Tja, grote kans dat het probleem een combinatie is van alledrie punten.. In een fatsoenlijk project zal gebruik gemaakt worden van een database abstractie laag/class, die ervoor zal zorgen dat de database calls allemaal netjes worden geparametriseerd.. Maar de (nieuwe) werknemers moeten dan wel goed begeleid worden bij het gebruik van deze laag.

Maar ook merk je dat tijdens het ontwerpen van een applicatie te weinig aandacht is besteed aan security, zodat dit er achteraf nog bijgebouwd moet worden. Beveiliging moet al bij de ontwerpfase in het denkproces worden mee genomen, wil deze effectief zijn.
+1Exorcist
@Thystan4 juli 2011 11:14
Niemand (op luchtverkeersleiders na) wordt opgeleid om geen fouten te maken, mensen worden opgeleid om zo min mogelijk fouten te maken. En daar laatstgenoemde nog steeds menselijk is, zul je dit altijd blijven houden.
+1arjankoole

@Thystan4 juli 2011 11:35
Betekent dit dat de website/databasebouwers die worden ingehuurd niet goed zijn opgeleid?

Of dat de bedrijven/websites in kwestie te weinig geld uit (willen) geven aan goed personeel?

Of is goed personeel gewoon veel te duur en niet beschikbaar?
Je vergeet er eentje die ik vaak tegenkom:

- de opdrachtgevers zijn niet bereid de extra uren die benodigd zijn om de boel secure te programmeren / op te zetten te betalen. Security checks / audits zijn vaak het eerste waar op beknibbeld wordt, helaas.
0yousql
@EvilMeBe4 juli 2011 13:32
Mee eens, eigenlijk zou PHP/MYSQL zo in elkaar moeten zitten, dat een sql injectie niet mogelijk is.

Maar ik bedoel, je verwacht van apple wel dat ze hier rekening mee gehouden hebben.

Ze hebben immers met OSX bewezen dat ze veilig kunnen programmeren. (Ja oké, op een paar kleine foutjes na dan).

War ik meer bedoel is, zouden er niet meer fouten in de core van php/mysql zitten? En niet in de core van de desbetreffende website's
+1ZpAz

@yousql4 juli 2011 15:41
En hoe moet mysql dan weten welk gedeelte van de query ge-escaped moet worden, en welk deel niet? ;)
+1e_balk
4 juli 2011 10:21
Het feit, dat alle informatie meteen publiekelijk beschikbaar gesteld wordt zorgt er in mijn ogen voor, dat de intenties van deze hackersgroeperingen niet als zuiver gezien mogen worden. Ik heb er geen problemen mee dat er hackers zijn die de beveiliging van grote sites aan de kaak stellen en naar buiten komen met informatie hierover, maar om dan nu ook meteen de inloggegevens te publiceren....

Het lijkt wel alsof de etiquite van de hackers compleet verloren is gegaan....
+1Anoniem: 96523
@e_balk4 juli 2011 10:35
Inderdaad, "vroeger" kwamen hackers in het nieuws met de melden dat ze iets hadden gehacked en lieten dan screenshots zien van bijvoorbeeld de database structuur, maar verborgen alle persoonlijke gegevens.

Ook werd er eerst contact opgezocht met de eigenaar, zodat deze het lek kon dichten waarna er een bericht de wereld in ging met gedetailleerde informatie over de hack.
Ondertussen waren alle kopieën verwijderd en werden de hackers vriendelijk bedankt door "het slachtoffer".

Tegenwoordig is het gewoon in het wilde weg tegen benen trappen en hopen dat men wat raakt. En na PSN-gate wil opeens iedereen in het nieuws komen, dus doen ze het allemaal op de "foute" manier.

Helaas zijn een hoop bedrijven nog steeds erg laks als het gaat om het dichten van lekken. Zo heb ik al een half jaar toegang tot verschillende websites (hetzelfde CMS) gemaakt door één bedrijf. Deze heb ik al meerdere malen gemaild en gebeld, maar ze doen er niets aan. Misschien moet ik het ook maar even op PasteBin zetten...
+1TheekAzzaBreek
@e_balk4 juli 2011 10:47
Ik lees niet dat ze hier gegevens hebben gepubliceerd (een paar dagen geleden wel).

Ik geloof niet dat de grey-hat hackers ethiek verdwenen is. Kennelijk is de combinatie van simpele hacktools en fikse publiciteit erg aantrekkelijk voor kids die hun 20 minutes of fame zoeken, maar dat staat imho los van de hackers community.

Wat ik veel zorgelijker vind is dat het risico op imagoschade kennelijk niet genoeg is om bedrijven voldoende in beveiliging te laten investeren. Misschien moet aan die kant ook maar eens wat met strafrecht gedaan worden, want vanzelf doen de bedrijven kennelijk niet genoeg. Scriptkiddies kan je proberen aan te pakken, maar als je dat al lukt: zolang er zo veel publiciteit mee te winnen is zullen er altijd weer nieuwe klaar staan. Liever aanpakken aan de bron: lekke sites.
+1Keypunchie

@TheekAzzaBreek4 juli 2011 11:08
Wat ik veel zorgelijker vind is dat het risico op imagoschade kennelijk niet genoeg is om bedrijven voldoende in beveiliging te laten investeren.
Tsja, het ironische is natuurlijk dat voor het komende jaar ofzo, elke hack nogal flauw afsteekt tegen de PS3 hack.

En iets heel anders: Wat je natuurlijk per definitie niet in de media ziet, zijn de sites die op dit moment *niet* gehackt worden, omdat er door de eigenaren *wel* in beveiliging is geinvesteerd.
+1remcio
4 juli 2011 10:21
heeft dit nog wel enige nut, straks hebben ze van iedereen van elke website het wachtwoord en gebruikers naam. het is net of ze er een sport van maken,
0SinergyX
@remcio4 juli 2011 10:30
Dat is het toch nu al? Wat is nu het nut van pepper.nl login gegevens te showen? De draak steken met mensen die daar zitten? Laten zien dat het kan?
+1Frogmen
4 juli 2011 10:50
Ach als de media er geen aandacht meer aan schenkt stopt het vanzelf. Ik denk dat het vooral om de roem voor een dag gaat.
+1Pixeltje
4 juli 2011 11:05
Wordt wel een beetje moe van al die 'hackergroepen' die menen dat ze de weerloze burger moeten beschermen tegen het kwaad van het kapitalistische westen, ofzo.

Sorry hoor, maar het schiet zijn doel nu een beetje voor bij naar mijn idee. Ga weer lekker mohaa spelen of worms ofzo, maar blijf met je poten van andermans spullen af. Dit heeft naar mijn idee niets meer te maken met het blootleggen en helpen dichten van beveiligingsproblemen maar gaat gewoon om de lol, het geld of de status.

Even door de zekerheid; mijn mening heeft niks te maken met Apple of Microsoft; ik vind het gewoon te ver gaan. Als het de website van Boels was geweest, of Microsoft, of wie dan ook had ik hetzelfde geschreven.

[Reactie gewijzigd door Pixeltje op 4 juli 2011 11:52]

+1cornedor
4 juli 2011 11:07
Zo te zien heeft apple de site al offline gehaald :)
+1style2k
4 juli 2011 11:09
ja gehacked worden heeft veel te maken met hoe populait iets is .
vroeger waren mensen altijd op ms aan zeiken en apple mensen lachte je recht in je gezicht uit als je windows had . en nu is apple populair en is ook de dupe van hackers ..
ja zo zie je maar het gaat er niet om wie beter is of niet het heeft allemaal voor en nadelen is maar nu is het hopelijk wel afgelopen met het eeuwige gezeur apple is beter dan ms etc .. want dat is natuurlijk de trend tegenwoordig ..
+1joeri_berg
4 juli 2011 11:14
Ik kon zaterdagavond de appstore niet meer in. Ik kreeg de melding om mijn accountwachtwoord te resetten. Met veel pijn en moeite is dit gelukt uiteindelijk gelukt.
Hopelijk nu weer safe voor een tijdje.
0Reversed
@joeri_berg4 juli 2011 23:35
Deze hack heeft NIETS maar dan ook NIETS met de Appstore en dergelijke te maken. Er zijn enkel wat gebruikersnamen en wachtwoorden van de server gehackt, waarvan geeneens bekend is of deze nog wel actief zijn.

Maarja, nieuws is nieuws he...
0iFajar
@Reversed5 juli 2011 14:54
Het zijn admin accounts. Voor het beheren van bijvoorbeeld enquêtes, etc.
+1Foxhound83
4 juli 2011 16:01
Wat zou het nieuws halen denken jullie? Een hackergroep die braaf een beveiligingsfout meld bij een internationaal bedrijf, of die gegevens publiekelijk maakt zodat dit daadwerkelijk in het nieuws komt en mensen geïnformeerd worden over de schijnveiligheid van internet. Een 'digitale veiligheidsbubbel' als het ware.


Als dit eerste zou gebeuren horen wij er niets van. Bedrijven gaan geen vuile was buiten hangen, da's slecht voor de reputatie en imago van een merk.

Maar misschien zwets ik ook maar wat. Ik ben geen expert. 8)7
1 2 3

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee