dodany: 21.02.2013 | tagi: , , ,

Autor:

Właścicel forum podaje szczegóły ataku na Facebooka i Apple’a

3

Popularne forum używane przez deweloperów oprogramowania, którego hakerzy użyli do przedostania się na komputery pracowników Facebooka i Apple’a, podaje szczegóły dotyczące przeprowadzenia cyberataku.

Właściciel forum, Ian Sefferman potwierdził doniesienia o wstrzyknięciu JavaScriptu na jego stronę iPhonedevsdk przez co cyberprzestępcy byli w stanie wykorzystać nieznaną wcześniej lukę dostępu do komputerów niektórych użytkowników. Najprawdopodobniej cała akcja zakończyła się 30 stycznia 2013.

Apple przyznało, że komputery jego pracowników zostały skompromitowane, ale żadne dane nie zostały wykradzione. Wraz z Facebookiem do skompromitowania przyznał się również Twitter i dziesiątki innych firm. Poniżej oświadczenie Seffermana:

Jedno z kont administratorów zostało naruszone. Było ono wykorzystane przez hakerów do modyfikacji naszej strony i wstrzyknięcia JavaScriptu. Ten JavaScript zdaje się stosować wyrafinowaną, wcześniej nikomu nieznaną lukę do włamania na komputery niektórych użytkowników.

Wciąż staramy się ustalić dokładną oś czasu tego exploita i jego dane, ale wydaje się, że cała akcja została zakończona przez samych atakujących 30 stycznia 2013.

Podobnie, jak w przypadku Facebooka, ważnym podkreślenia jest fakt, że żadne dane użytkowników nie zostały naruszone.

New York Times uważa, że atak pochodzi z Chin, i że ma związek z kradzieżą haseł jego pracowników oraz cybernetyczną wojną z USA. Jednak dostępne dane pozwalają sądzić, że przynajmniej część ataków pochodziła z Europy Wschodniej. Celem hakerów była kradzież tajemnic spółek, ich badań i własności intelektualnej, które mogą być później sprzedawane za kolosalne pieniądze na czarnym rynku.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

3 odpowiedzi na “Właścicel forum podaje szczegóły ataku na Facebooka i Apple’a”

  1. avatar bre pisze:

    a gdzie te szczegóły?

  2. avatar antoniL pisze:

    bez jaj jakie szczegóły?!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *