El Wall Street Journal primero, y todos los demás rotativos nacionales e internacionales después, se hacen eco de las afirmaciones de un grupo de hackers quienes aseguran haber sustraído diversas cuentas de usuario y contraseñas de los servidores de Apple publicadas en un documento este mismo domingo. La compañía de Cupertino no ha confirmado esta intrusión, la última de la serie de ataques que tan mal se lo están haciendo pasar a empresas como Sony o AT&T y diferentes agencias gubernamentales como el Senado de los EE.UU. o la CIA.
Esta nueva acción de la Operación AntiSec llevada a cabo por hackers de Anonymous y del difunto grupo Lulz Security parece haber franqueado las defensas de la compañía de Cupertino con la publicación de un docuemento con un enlace a un servidor de Apple junto a una lista de 26 nombres de usuario y contraseñas administrativas. Según su comunicado en Twitter, el grupo ha tenido acceso a los sistemas de Apple gracias a un fallo de seguridad del software utilizado por la compañía, concluyendo con un poco tranquilizador “Pero no se preocupen, estamos ocupados en otra parte”.
AntiSec persigue realizar acciones, según ellos, contra “todo gobierno, organización o agencia que trate de coartar la libertad en la red”. Anonymous necesita poca introducción y en cuanto a Lulz Security, estos fueron “derribados” por la acción de otros grupos de hackers como Web Ninjas, TeaMp0isoN o Team A, quienes los mantuvieron vigilados hasta finalizar con su actividad (al parecer infructuosamente) publicando los datos personales y conversaciones de muchos de ellos.
Vía | The Wall Street Journal (¡Gracias a todos los que nos habéis avisado!)
Comentarios
Guauuu!!! Han expuesto los datos de 26 usuarios ... cuantos millones fueron a Sony?
26 es los que te responden a un Phising de los malos ... vamos no me jodas!
brillante
"26 nombres de usuario y contraseñas administrativas"
Se te olvidó leer administrativas?
Contraseñas administrativas de las cuentas robadas. La contraseña del Apple ID, vamos. Si no, este ataque sería totalmente ridículo...
Yo no lo veo de esa manera, la contraseña administrativa es la que te permite administrar los sistemas, no tu cuenta propia.
Es que no estoy interpretando el post, estoy diciendo lo que sé porque lo he leído en 9to5mac y no hablan en ningún momento de contraseñas para administrar el sistema. Sirven para administrar, sí, pero sólo tu cuenta.
ADMINISTRATIVAS, NO de usuarios, entiendes? o te lo explico con manzanas?
28 Comentario moderado
40Administrativas, de una página de encuestas...
Vamos estamos hablando de que tres usuarios se llaman "NULL", por poner un ejemplo, que hay varios repetidos.
Y que 3 usuarios no tienen ni contraseña, o que 4 usuarios tienen supuestamente la misma.
A mi me parece usuarios generados para hacer pruebas.
Me remito al comentario 43! Qué han robado? Chatarra!!!
Que ingenuo, se te olvido leer administrativas!
Y las contraseñas por lo que vi están encriptadas. Sacaron los datos de la BBDD de MySQL tal cual.
Todos somos Anonymous!!!
Pero han accedido realmente?
Sea como sea lo que escriben al final no tiene desperdicio:
"... pero no se preocupen, estamos ocupados con otras cosas". ejejeje
-- editado por última vez a las 11:11
26 usuarios... no lo veo tan grave. Sí, es grave que hayan podido colarse en un servidor de Apple, pero vamos, nada preocupante, la verdad.
Ídem de mi respuesta al primer comentario:
"26 nombres de usuario y contraseñas administrativas"
Se te olvidó leer ·administrativas"?
Ídem de mi respuesta, las contraseñas esas son sólo para administrar tu cuenta propia. No pensarás en serio que utilizan contraseñas para proteger sistemas a nivel administrativo, ¿no?
No es lo mismo un equipo cliente que un equipo servidor. Los administradores (que hay de varios niveles) pueden ser, por ejemplo del opendirectory que seria poder administrar TODOS los usuarios de el directorio que administre (a la par de los servicios).
interesante
Qué miedito que da esto. Hoy han sido 26 usuarios, pero puede que sean millones próximamente, por lo que Apple debería mejorar la seguridad de sus servidores, si bien es verdad que no existe el sistema de seguridad perfecto. Sinceramente, no sé qué fin persigue esta gente aparte de intentar robar datos y cargarse servidores; si quieren libertad en la red, que lo hagan de otra forma, y no fastidiando al personal. Ahora, ¿en qué estarán ocupados ahora estos hackers?
Saludos
-- editado por última vez a las 11:21
Joder, por fin una opinión sensata!
¨si quieren libertad en la red, que lo hagan de otra forma, y no fastidiando al personal¨
A ti te ha afectado en algo??? criticar por criticar es muy fácil. Puedes estar tranquilo que no eres el objetivo de sus ataques,... Yo de ti cogería Wikipedia y me empaparía un poco cuales son sus "fines"...
Los fines los tiene claros, afirma que lo que deberían cambiar son los medios para alcanzar esos fines.
ya veo que os gusta mas poner negativos que leer..
http://es.wikipedia.org/wiki/Anonymous
Publicar 70 millones de nombres de usuario y contraseñas de gente de PlayStation Network no ha afectado a nadie, no. Es que estás defendiendo lo indefendible. ¿Cómo sabes que él no es uno de los millones de usuarios que se ha quedado con la tarjeta de crédito expuesta por culpa de Anonymous? Que no son pocos, no...
Que no es Anonymous, es Luzlsec.
jjajajajaj, crees que les importan tus migajas en la cuenta bancaria??? jajajajja
Yo no tengo PlayStation... de todas formas... ¿quién iba a querer el dinero de millones de cuentas bancarias? ¿A quién se le ocurre? ¬¬
Publicaron los datos bancarios por internet. Cualquiera podía cogerlos y usarlos. No me irás a decir que eso no es un problema.
Los fines son falsos. No se te olvides que todo empezó con Lulzsec, ellos mismos dijeron que no tenían ningún fin, ninguna razón moral, era todo por diversión, por que se reían cuando pasaban cosas como alguien diciendo "entré la cuenta de Amazon de alguien y le compre una docena de vibradores."
Después cuando los Webninjas revelaron que los miembros de Lulzsec estaban detrás de AnonOps, Lulzsec anuncio su alianza con Anonymous (en realidad con AnonOps) para realizar la operación "antisec". Poco después Lulzsec se "disolvió" pero obviamente siguen detrás de AnonOps.
Lo más difícil para ellos, es conseguir novia.
Voy a tener que cambiar mi clave de 1234, esto es más serio de lo que esperaba. Umm voy a poner 0000.
Pues hasta una confirmación por parte de Apple yo no me lo creo, 26 usuarios que pueden ser hasta ellos mismos y la frase del final ya es de coña.
Si habláramos de un grupo desconocido... Vale, pero Anonymus? Si estos tienen mas currículum que mitnick! (o no, que este tiene mucho currículum...)
Jaja que iluso pensar que apple confirmará esta noticia.
interesante
26 nombres de usuario y contraseñas administrativas. Para a mi entender eso quiere decir que esas claves pertenecen a gente que trabaja en apple. Saludos
No es tanto fijarse en la cantidad de usuarios y contraseñar robados, 26 parecen poco, pero no son 26 "ususarios normales", son 26 "usuarios administrativos" y estos últimos tienen acceso a más información que el resto, es por eso que creo la noticia tuvo el eco que tuvo.
weno, ha sido poca cosa aunque esto seguirá hasta siempre
Miguel, aclara por favor eso de las contraseñas administrativas ;) Vamos a ver, no se pueden robar nombres de usuario, porque por sí solos son inútiles, a no ser que en Anonymous quieran echar unas partidas por Game Center. Las contraseñas administrativas sirven para administrar tu cuenta, tu Apple ID. Mirad en el Wall Street Journal, la fuente de Applesfera en esta noticia, a ver donde dicen que se hayan robado contraseñas administrativas.
Una contraseña administrativa en iTunes Connect (por ejemplo) permitiria entrar en el resto de usuarios. O una cuenta administrativa de Apple que te obligan a poner en iTunes Site Manager de iTunes U permitiria modificar los sitios de iTunes U, los podcast (a donde apuntan) las imagenes....
interesante
Hay que ir siempre a la fuente:
http://pastebin.com/tkmZDG9m
Los datos son usuarios de una base de datos del servidor que tiene la web de las enqüestas de satisfacción.
Estoy seguro que si han publicado estos datos, es porque no han tenido acceso a ninguna otra base de datos, ademas las contraseñas estan encriptadas en MD5.
interesante
Efectivamente, las cuentas no pertenecen a ningún usuario y las contraseñas están cifradas en MD5, por lo que aún teniendo estos datos, no pueden usarlas para acceder a ningún sitio.
Saludos.
Joe, la que se ha liado por poner "contraseñas administrativas". Id al Wall Street Journal, la fuente de la noticia. ¿Dónde pone que hayan robado contraseñas administrativas del SISTEMA? Han robado el Apple ID y la contraseña del Apple ID, si no, pues como si me quieren robar a mi también el Apple ID, por sí solo no sirve mas que para retarme a una partida al Game Center.
26 Comentario moderado
-7.5Han robado, una lista de los usuarios y contraseñas internos de una base de datos que gestiona la aplicacion web de las enqüestas, nada mas.
Copio y pego de 9to5mac
"Specifically, they say they’ve got the username and passwords from this server"
No sé cómo lo interpretas tú, pero yo lo interpreto como que tienen los nombres y contraseñas provenientes de este servidor.
-- editado por última vez a las 12:14
33 Comentario moderado
-7.5El Wall Street Journal dice claramente " 26 administrative usernames and passwords", y viendo el enlace de xsilverback con nombres de usuario como admin o root creo que dejan poco espacio a la duda. Otra cosa es que sea auténticas y el ataque se haya producido en realidad, cosa que de momento es dificilmente constatable.
Pero no son de sistema, son de una base de datos no critica.
No tienen el usuario administrador del sistema.
Por fin alguien que se entera de lo que (parece que) ha pasado realmente.
Además, las contraseñas están en MD5 o algo parecido, por lo que no han sido expuestas realmente (no se puede obtener la contraseña en plano a partir del MD5).
Aun con todo esto, en Apple deberían estar alerta, pues aunque hoy haya sido una aplicación web de encuestas, mañana pueden ser cuentas de iTunes de los usuarios, y eso sería mucho más grave.
Esto siempre ha pasado... y siempre pasará...
interesante
Leyendo el Post realmente no se que es lo que han robado, pero es que leyendo los comentarios aún menos!
Totalmente de acuerdo
+1. ;)
Es una Gozada leer entradas como estas, Gracias a los que avisaron a Applesfera por esta grande noticia :)
Lo importante no es que se roben unas cosas u otras, sino que se ha robado. Es como si yo entro en una mansión y sólo me llevo un jarrón. Hay pérdidas? No, pero el caso es que he entrado y si quisiera podría haber robado más.
No funciona así, imaginate que solo has entrado a una habitacion pero todas las demas estan cerradas con llaves que no tienes.
Hola amigos,no he podido rsistir la tentación de aclararos unas cuestiones, antes de nada deciros que soy matemático y concretamente me dedico a lainvestigación en Teoría de Números y en especial a la criptografía. A los que hablaís sobre el cifrado MD5 os aclaro que hace unos 7 años fue petado y se descubrieron bastantes deficiencias en su invulnerabilidad frente a ataques (la mayoría de todas las agencias de seguridad del estado ya no lo usan). Para subsanar estas vulnerabilidades se usan otros cifrados variantes de los antiguos SHA´S y RIPEMD´S y más familias experimentales de estos. Lo que si que puede causar alarma es que si en realidad han logrado acceder a esta ínfima y por lo que parece ser irrelevante información ( que seguramente seran números de cuentas ficticias para el banco de pruevas del servidor al que pertenecen), entonces es para darle un tirón de orejas al administrador que no ha controlado ese agujero de seguridad. En cuanto a los que os sentís seguros con el algoritmo MD5 os comento que con un buen Hash es petable en apenas 45', y más hoy en día que los procesadores son más potentes.Por cierto para ocio veo bien que utiliceís mac o windows, pero si de verdad quereis estar seguros por lo menos al 80% (transacciones bancarias, correos de empresas e información caliente...) os aconsejo que creeis una particion en vuestro mac e instaléis un NetBsd que además de la robustez de un Bsd tiene soporte para IPsec (protocolo de cifrado por bloques de datos para IP´s). Si no os atreve´s con lo de la partición usaís Parallels u VMWare Fussion y ya podreís navegar y enviar correos de una manera más segura, mucho mejor que si para los correos sólo utilizaís PGP ( que también ser-ia una buena opción). Bueno espero no haberos alarmado, pero me temo que a todos los usuarios de Mac se no van a cabar los días de "tranki tronko que mi máquina es un Macintosh". Hasta pronto, y a esperar el lanzamiento de Lion.
Entonces el resumen es que han robado 26 cuentas que no sirven para nada de un servidor de encuestas de satisfacción. Oh si que miedo y vaya fallo de seguridad de Apple, creo que no van a dormir en una semana del miedo.
Eso si, estoy seguro de que se acaban de invertir unos cuantos millones de dólares en mejorar la seguridad de la manzana, teniendo pasta no sería muy inteligente no hacerlo, por si las moscas.
Que manera de haber "usuarios" por no decir gente tan ignorante del tema. Algunos piensan: ah son poquito 26 Otros: ah es que solo son las cuentas de 26 del personal.
Manera, si son >Administrativas< basta una que tenga acceso a gestionar iCLoud, o la App Store y joder todo el servicio, te corten actualizaciones de seguridad a tu telefonito iPhone o simplente empiecen a husmearte tus datos y venderlos, cosa que hace google pero con carita bonita.
Que manera.. De todos modos Apple con el crecimiento de estos últimos años ya empieza a ser de mayor importancia para que le quieran hacer estas cosas.
55 Comentario moderado
8y a mi como usuario promedio, me afecta en algo?
El "problema" no son esos 27 usuarios cuya clave no sirve de nada (está cifrada, por lo que a priori eso y nada es lo mismo), el problema es cómo han conseguido acceder a esos datos del servidor. Parece ser una tabla de una base de datos MySQL, que tiene usuarios y contraseñas encriptadas. Para, mí, hasta que no se demuestre otra cosa, han conseguido leer en una tabla que no debería ser visible, poco más.
No sé porque tanto pleito que si fueron cuentas administrativas o no, o que si solo fueron 26 cuentas y no millones como la PSN. El punto aquí es que lograron infiltrarse y esto es mas una advertencia hacia apple que realmente demostrar su hazaña. Perfectamente dejan clara su intención en el mensaje final ("Pero no se preocupen, estamos ocupados en otra parte”) Si realmente hubieran querido (si no es que lo hicieron y no lo quisieron publicar) habrían podido haber robado cientos o miles de cuentas mas. Hay que estar ciego para no ver este tipo de amenazas.
ANONYMOUS SE LIMITA A SATURAR SERVIDORES, QUE NO OS CUENTEN CUENTOS (empezando por el autor de la noticia). De terroristas no tienen NADA
La cosa irá a más, Apple se lo está buscando desde hace tiempo, por desgracia para los maqueros.
Si se busca algo, sera la desconfianza de sus usuarios, pero para nada justifica el robo.
La verdad es que no se que quieren conseguir con este tipo de ataques, en este caso a Apple. Yo por mi parte lo único que puedo hacer es usar contraseñas muy complejas y diferentes para cada web que uso y esperar que los servidores donde se alojan sean seguros. Lo que si que me empezaría a inquietar es que empiecen a atacar a bancos y lo consigan, sería el fin de la credibilidad en internet. Gracias a dios aún no ha pasado esto último...
Sólo era cuestión de tiempo para que estos ataques comenzaran a aparecer. Los desarrolladores de Software de Apple (iOS, Mac OS X Lion, etc) tendrán que invertir para desarrollar mejores sistemas de protección o, de lo contrario, los que la van a pagar serán los usuarios de Apple, y esto generaría un gran descontento entre la comunidad Apple.
-- editado por última vez a las 00:14
por cosas como estas, no utilizo servicios de internet que se relacionen con dinero, prefiero el modo "analogo", aunque a dia de hoy, algunas cosas no se pueden hacer de otra forma.
Yo es que os juro que no entiendo como los de Lulz Sec atacan a Apple y no revientan todo lo que tenga que ver con la SGAE, con la ley Sinde y todas estas cosas que SI que afectan a la libertad en la red.
Pues no lo hacen porque no les importa un pimiento. Quieren publicidad. Punto pelota.
Un post muy interesante. Nosotros también hemos escrito sobre esto en neustro blog. Te paso un post en el que explicamos cómo las firmas de seguridad luchan contra los piratas. http://www.nortonfanclub.com/?p=682 ¡Esperamos visita y opinión! Un saludo
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect