Hackers claimen Foxconn-systemen te hebben gekraakt

Een hackergroepering die zich Swagg Security noemt, claimt computersystemen van Foxconn te hebben gekraakt. Er is onder andere een lijst met logingegevens gepubliceerd. Foxconn heeft inmiddels enkele servers offline gehaald.

Volgens Swagg Security kunnen anderen met de op The Pirate Bay gepubliceerde data, waaronder gebruikersnamen en wachtwoorden van e-mailaccounts, valse bestellingen plaatsen bij Foxconn. Zo zou een aanvaller zich voor kunnen doen als bijvoorbeeld Microsoft of Apple. Foxconn, de grootste elektronicafabrikant ter wereld, zou inmiddels het bestelsysteem op services.foxconn.com hebben afgesloten. Het bedrijf weigert echter commentaar te geven over de vermeende hacks.

De leden van Swagg Security, die zichzelf als greyhats omschrijven, zouden het netwerk van Foxconn hebben weten te kraken door gebruik te maken van een exploit voor Internet Explorer. Zo wisten zij de firewall van het bedrijf 'met grote eenvoud' te passeren.

Hoewel de hackers de arbeidsomstandigheden bij Foxconn omschrijven als 'zeer teleurstellend', claimen zij niet om die reden de bouwer van onder andere de iPhone en de iPad te hebben gekraakt. Security noemt als motivatie de 'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.

IT-banen

Reacties (53)

Verwijderd 9 februari 2012 14:26

hartstikke zwart had zichzelf niet bekent gemaakt maar dik geexploit...

Het blijft toch hilarisch hoe grote bedrijven de security niet op orde hebben ONDANKS een zomer vol met aanvallen...

het gros van de tweakers mag zich dan wel uitspreken TEGEN vandalisme, maar vergeet niet dat de slachtoffers van de hacks ook JOU persoonlijke gegevens kunnen hebben...

En aangezien het merendeel van de mensen die ik ken op alle sites het zelfde wachtwoord gebruiken is dus je Skype, facebook, twitter, paypal, gmail, hotmail etc. account niet veilig.

Laat ze maar hacken en gaten in de beveiliging aantonen... Dit komt uiteindelijk alleen maar je eigen veiligheid en Privacy ten goede...

Sissors @Verwijderd • 9 februari 2012 14:56

het gros van de tweakers mag zich dan wel uitspreken TEGEN vandalisme, maar vergeet niet dat de slachtoffers van de hacks ook JOU persoonlijke gegevens kunnen hebben...

Wacht even, dus omdat bedrijven mogelijk persoonsgegevens hebben van mij moet ik er blij mee zijn dat hackers die op straat gooien? Right...

Door dit soort acties wordt meer controle op het internet gewoon onvermijdelijk. Ja een redelijke beveiliging is nodig, maar het zal nooit 100% werken, dus dan moet je het maar gaan doen zoals in het echte leven, na afloop achter de daders aan en die keihard aanpakken, en daarvoor zal dan meer controle worden ingebouwd. Kan je niet leuk vinden, ik denk wel dat het gaat gebeuren.

Verwijderd @Sissors • 9 februari 2012 15:43

Wacht even, JA daar moet je blij mee zijn.

Het is tijd dat sites beseffen dat ze ook de maatschappelijke taak hebben hun gebruikers te beschermen. En hoe doe je dat het meest effectief? Nou, kennelijk zo dus.

Nogmaals, eckte eckte malafiede hackers blijven op de data zitten en maken er zwaar misbruik van.

Nu hebben jij, ik en de rest van de wereld nog een kans om je wachtwoordstrategie te herzien. Mocht de db van bijvoorbeeld tweakers of fok gekraakt worden betekent dat niet dat ook gelijk mijn twitter, facebook, skype en paypal accounts gecomprimeerd zijn. DAT heb ik geleerd van de huidige vandalen.

Zer0 @Verwijderd • 9 februari 2012 17:00

Dus als ik morgen met een honkbal-knuppel je gezicht bewerk om aan te tonen dat je niet goed beschermt wordt ben ik goed bezig? Gewoon, voor de lulz zeg maar...

[Reactie gewijzigd door Zer0 op 24 juli 2024 21:20]

Verwijderd @Zer0 • 10 februari 2012 08:40

Als je perse de aanval op een bedrijf via internet wil vergelijken met lichamelijke mishandeling... Sure :-)

bonus 9 februari 2012 14:10

Weer een kompleet nutteloze actie, aantonen dat het lek is okay, maar dit. Je zal er je lol maar van hebben, maar ik zie het niet...

Olaf van der Spek @bonus • 9 februari 2012 14:25

Aan de andere kant: security wordt gewoon nog steeds niet echt serieus genomen.

Verwijderd @Olaf van der Spek • 9 februari 2012 15:44

Ja maar dat is primair de zaak van die bedrijven zelf. Ook al beheren ze accounts van anderen wat hier niet het geval is, ze hebben zelf een groot belang om het veilig te maken voor indringers. Doen ze het niet dan kijken ze op hun neus. Worden klanten daarbij getroffen dan lopen ze kans die kwijt te raken.

Wat hoop je te bereiken met zulke aanvallen? Dat de security beter wordt. Maar moeten wij dan blij zijn als er straks waterdichte systemen zijn ontstaan? Dat kan nog wel een vervelend gaan uitpakken als wij een dictatuur krijgen die zich kan verschuilen achter dankzij hackers geharde muren. Ja ook de sterk verambtelijkte veiligheidsdiensten worden zo steeds slimmer en beter in staat om burgers in de gaten te houden. Ze kopiëren nu ook de trojans voor eigen gebruik. Allemaal geleerd van hackers.

Waar ik alleen maar mee wil zeggen dat je aan onethische acties geen nobele doelen moet hangen om ze mooi te laten lijken. Een ethisch persoon kenmerkt zich niet door nobele doelen, maar door het gebruik van nobele middelen.

Want wat een nobel doel is daar heeft ieder zo zijn eigen mening over.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 21:20]

ShadowBumble @Olaf van der Spek • 9 februari 2012 14:41

Aan weer de andere kant als jij je voordeur laat openstaan mag ik naar binnen om je huis leeg te halen en je inboedel op de rommelmarkt dumpen ?

Zeker die reden die men aangeeft waarom ze dit hebben gedaan is 1 van de meest slechte redenen ooit, naja wij zullen de hilariteit er wel van inzien wanneer ze gepakt worden.

Carrein @ShadowBumble • 9 februari 2012 16:32

Het spijtige is dat mensen het vaak niet echt appreciëren als je binnenkomt en een papiertje op de keukentafel legt met de melding dat het gevaarlijk is om de voordeur te laten opstaan (naar analogie met whitehats).

Zo zat ik onlangs aan een drukke bushalte op iemands onbeveiligde netwerk, waar ik alles kon veranderen (niet alleen routersettings, maar ook digitale tv en telefoon afsluiten). Om die persoon duidelijk te maken dat dit gevaarlijk kan zijn, had ik de SSID veranderd naar "beveilig_je_netwerk". Wanneer ik enkele dagen later aan de bushalte kom, is het netwerk beveiligd, met SSID "netwerk_beveiligd,_klootzak". Tja, probeer je al iets goed te doen

Mellow Jack @ShadowBumble • 9 februari 2012 14:59

En dan weer aan de andere kant. Als jij je voordeur laat openstaan verwacht je dan dat je complete inboedel nog netjes op zijn plek staat? (je hoopt van wel natuurlijk maar wat verwacht je?)

PaulC @Mellow Jack • 9 februari 2012 15:12

Dat noemt "respect" voor een ander zijn spullen.
(maar dat is tegewoordig blijkbaar niet zo zelfsprekend meer)

Mellow Jack @PaulC • 9 februari 2012 15:27

Dat vraag ik niet. Ik vraag wat je verwacht... Staat los van hetgeen wat je hoopt en hoe het eigenlijk zou moeten zijn.

Edit: We kunnen allemaal wel gaan leven op de manier hoe het zou moeten zijn maar dat zou betekenen dat je nu naar Syrië op vakantie kan gaan zonder gevaar te lopen (als voorbeeld, ik zou ook een voetbal wedstrijd in Egypte kunnen aanhalen). Wat ik dus wil zeggen, je moet rekening houden met hetgeen wat zou kunnen gebeuren (en dan de kosten afwegen tegenover de kans)

[Reactie gewijzigd door Mellow Jack op 24 juli 2024 21:20]

InflatableMouse @Mellow Jack • 9 februari 2012 15:58

Ik verwacht dat een oplettende buurman dan even de deur voor me dicht trekt, net zoals dat tie m'n werkschoenen die ik in de regen had laten staan even voor me naar binnen had gehaald omdat ik boodschappen aan het doen was.

Ja, het bestaat echt. Zoals het sigarenboertje waar ik een keer binnen stapte en niemand aantrof ... kwartier staan wachten in een winkel zonder beveiliging, sleuteltje nog in de kassa en waarbij ik maar over de counter hoefde te hangen om m'n zakken te vullen ... kwartier later kwam de bejaarde eigenaar terug, hij was even naar de drogist

Mellow Jack @InflatableMouse • 9 februari 2012 16:17

Ik verwacht dat een oplettende buurman dan even de deur voor me dicht trekt, net zoals dat tie m'n werkschoenen die ik in de regen had laten staan even voor me naar binnen had gehaald omdat ik boodschappen aan het doen was.

Mee eens. Dat zouden mijn buren ook 100% zeker doen. Toch hoop ik daar op maar verwacht ik het niet

Verwijderd @Mellow Jack • 9 februari 2012 23:33

Deur'n stiet hier altied oop'm. Wa bent dat veur stadse strapats'n?

Verwijderd @Mellow Jack • 9 februari 2012 23:43

Edit: We kunnen allemaal wel gaan leven op de manier hoe het zou moeten zijn maar dat zou betekenen dat je nu naar Syrië op vakantie kan gaan zonder gevaar te lopen (als voorbeeld, ik zou ook een voetbal wedstrijd in Egypte kunnen aanhalen). Wat ik dus wil zeggen, je moet rekening houden met hetgeen wat zou kunnen gebeuren (en dan de kosten afwegen tegenover de kans)

Dus als we gaan leven zoals het niet moet, kunnen we dan wel naar Syrie op vakantie? *Koopt windows licentie & ticket naar syrie*. (de kans dat die vastloopt en kosten..... ah my brain hurts, weltrusten

)

Stoney3K

Websites en community's
Hackers

@PaulC • 9 februari 2012 18:15

Dat noemt "respect" voor een ander zijn spullen.
(maar dat is tegewoordig blijkbaar niet zo zelfsprekend meer)

Even heel flauw gedacht, maar als iedereen op de wereld braaf zou zijn en netjes respect zou hebben voor andermans spullen, dan hadden we geen beveiliging, sloten en voordeuren meer nodig. Sterker nog, dan zouden we zelfs heel communistisch spullen van elkaar 'lenen' zonder dat er een haan naar zou kraaien, en het na afloop weer keurig op de plaats terug zetten.

Maar sinds de menselijke hebberigheid altijd groter zal zijn dan zijn beleefdheid en gezond verstand, is het toch een aardig stukje 'eigen schuld' als je huis wordt leeggejat omdat je de deur wagenwijd open had staan.

Verwijderd @Stoney3K • 9 februari 2012 23:45

Bij communisme hoef je niet te lenen aangezien het je persoonlijke eigendom niet is.

Hebberigheid groter dan beleefdheid. Daar ben ik het mee eens.
Hebberigheid groter dan gezond verstand, daar niet.
Beleefdheid != gezond verstand.

Bonez0r @PaulC • 9 februari 2012 18:18

De vraag is, vind je het verstandig om je voordeur opzettelijk open te laten staan? Van de 1000 mensen die er langs je huis lopen zullen er misschien 999 niet naar binnen gaan, maar net die ene inbreker zal het wel doen. Dan kan je wel verontwaardigd gaan lopen roepen dat die ene persoon geen respect heeft voor een ander zijn spullen, maar daar heb je in de praktijk alleen jezelf mee. Om een ander voorbeeld te nemen, wat zou je ervan vinden als je bank morgen besluit om voor electronisch bankieren niet meer een username + wachtwoord te eisen, maar alleen voor- en achternaam? Als iedereen respect heeft voor de bankrekening van een ander dan is er niks mis mee toch? Helaas werkt het niet zo in de praktijk.

Verwijderd @Bonez0r • 9 februari 2012 23:48

Als ik besluit mijn deur niet op slot te doen, dan besluit ik dat. Dus dan vind ik het wel ok. Als de bank dat besluit, dan word mij iets opgelegd, maw mijn "gezond verstand" word niet geraadpleegt in een besluit dat mij wel degelijk aangaat. Dus die vergelijking gaat niet op. (net zoals de gehele deur op slot/internet hacken vergelijking)

g4wx3 @ShadowBumble • 9 februari 2012 15:03

als ik de auto niet op slot doe, en hij is weg komt verzekering niet tussen

iThinkSo @g4wx3 • 9 februari 2012 15:41

Maar als je je auto wel op slot doet, en het slot bagger blijkt te zijn?

Verwijderd @g4wx3 • 9 februari 2012 23:35

Mja als de verzekeringsagent al de autoriteit op gebied van ethiek is dan is het einde al zoek ben ik bang.

Stefandepefan @bonus • 9 februari 2012 14:11

Security noemt als motivatie de 'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.

Dat is de lol die ze hebben...

Sissors 9 februari 2012 14:18

De leden van Swagg Security, die zichzelf als greyhats omschrijven

Zo kunnen ze zichzelf natuurlijk omschrijven, maar er is hier niks grijs aan, het is gewoon hardstikke zwart.

BryanD 9 februari 2012 14:21

'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.

I don't want to live in this planet anymore....

Zelfde als zeggen: ik blaas je auto op omdat ik het grappig vind om je te zien fietsen....ga een leven zoeken ofzo

Soldaatje 9 februari 2012 14:54

Dit is hun tweede grote kraak, in juli vorig jaar hebben ze Amy Whinehouse haar pagina gedefaced:
http://www.cyberwarnews.i...defaced-swagger-security/
Ze zeggen ook niks met Anonymous of AntiSec te maken te hebben.

Hier meer info over de dump:
http://www.cyberwarnews.i...he-foxconn-com-data-leak/

Global Sales managers list and contact details
Analysis file that contains usernames, ips, ids, dates (dates go back to 2003)
Full list of email users with full details.
Full list of clients that have purchased stuff from foxconn and this includes Microsoft, APPLE COMPUTER INC., IBM ,ARMADALE HOLDING LTD,ABOVE BOARD ELECTRONICS,Q-Run Technology Corporation, WENDELL INDUSTRIAL CO.,LTD., TLANTICA BUSINESS AND LOGISTICS S.

[Reactie gewijzigd door Soldaatje op 24 juli 2024 21:20]

rayhvh @Soldaatje • 9 februari 2012 15:05

gelukkig. die zijn teminste nog style vol inplaats van zielig alles kapot maken zonder reden, en misch zelfs zonder target. ze vallen gewoon random aan

CrackSlet @Soldaatje • 9 februari 2012 15:11

Serieus, die "verklaring" die ze erover afleggen gaat echt nergens over. Klein stukje quote:
"YOYO WE SWAGGER SECURITY AIGHT BITCH NIGGAZ? STARTIN OFF WIF FUCKING ALL YOU CRACKER MOTHERFUCKERS.WE RUN DIS MUHFUGIN BITCH."
Kweenie, maar het klinkt alsof ze een groep gansters van 2 bij 2 zijn, maar ik gok toch dat er andere typetjes hierachter zitten.

Verwijderd @CrackSlet • 9 februari 2012 16:48

Ja, misschien zit er gewoon wel een overheid achter die eerst met wat hacks de publiciteit opzoekt om zo bekend te worden. En dan daarna een grote hack doen bij een groot bedrijf om info te winnen tegen terroristen

haha ik draaf door.

majetta 9 februari 2012 15:23

ik merk de laatste tijd een heleboel anti-hacker sentimenten in de comments op t.net. vroeger als er nieuws was over een hack dan was de stemming een beetje in de richting van "ja hadden ze beter moeten nadenken over hun beveiliging" als ze uberhäupt wel een degelijk beveiliging hadden.

tegenwoordig heb je een booo! crowd in deze threads alsof het een trend is. ik weet nog toen de eerste berichten van lulzsec uitkwamen dan was de stemming wel een beetje toegejuicht.

trouwens ik vind hacken ook niet goed, maar ik heb de indruk dat de meeste mensen denken dat alles wat ze op het nieuws lezen/horen het enige is wat betreft het hele hackgedoe. Er zijn zoveel exploits die elke dag worden benut voor allerlei (il)legale activiteiten dat misschien wel echte mensen leven kosten. maar die worden niet door de daders bekendgemaakt.

deze kleinere groepen die het voor de lulz doen richten misschien wel een beetje schade en denken dat ze ermee weg kunnen. de meeste die slim zijn kappen er na een paar keer mee, of als ze dom zijn totdat ze opgepakt worden.

Origin64 9 februari 2012 15:45

Ik snap echt de reacties niet waarin dit soort acties triest worden genoemd. Je ondervindt er zelf geen schade van, waarom zou je je dit aantrekken. Dit is niet te vergelijken met het laten openstaan van je voordeur. Hier wordt een bedrijf aangevallen, niet een persoon. Corporations are not people, tenzij dit in de VS plaatsvindt...

CAPSLOCK2000

Websites en community's
Internettoegang

@Origin64 • 9 februari 2012 18:45

Ik snap echt de reacties niet waarin dit soort acties triest worden genoemd. Je ondervindt er zelf geen schade van, waarom zou je je dit aantrekken.

Tenzij het jouw login-gegevens zijn. Met het bedrijf Foxconn heb ik weinig medelijden. Met mensen die zich bij Foxconn hebben geregistreerd om ondersteuning te krijgen wel. Zelfs de gebruikers die hun veiligheid goed op orde hebben en overal een ander wachtwoord gebruiken hebben hier last van, het wachtwoord van hun Foxconn account wordt nu ongetwijfeld gereset. Een nieuw wachtwoord instellen is niet heel erg veel werk, maar je moet het wel doen. Daarbij zijn er vast ook weer e-mailadressen gelekt en komt er nog een lading spam bij. Het is allemaal geen ramp maar er is niemand die er om vraagt.