null
Se ha exagerado con mucho la vulnerabilidad de
de tarjetas de crédito. Y los titulares que aparecieron durante el fin de semana eran bastante alarmistas:Wall Street Journal: "Grupo de hackers ataca a Apple."
Financial Times: "Hackers reivindican la autoría de ataque contra servidor de Apple."
Gizmodo: "Apple es la última compañía en sentir el poder del hacking de AntiSec."
Los informes tuvieron, previsiblemente, un efecto preocupante, especialmente porque hace menos de un mes
"¡Vaya! Imagino que no podemos confiar en la nube de Apple para que guarde de forma segura nuestros datos más importantes...
pintándolos en una pared de Time Square," escribía un lector del Huffington Post.Pero de hecho, la seguridad de la base de datos de la tienda iTunes de Apple es la envidia de cualquier organización (llámese Sony, la CIA, el Senado de EU y el Departemento de Seguridad Pública de Arizona) que han sufrido
, Lulz Security y AntiSec. En ocho años de operación, no se ha presentado una afirmación creíble de haber hackeado los datos de iTunes o de la App Store.Y ciertamente lo que sucedió durante el fin de semana no fue eso, como lo aclaró un
:"Sin tomarlo con gravedad, pero bueno, Apple podría ser también atacada. Pero no se preocupen, estamos ocupados con otra cosa", publicó @AnonymousIRC.
El twitt remitía a los lectores a una página en PasteBin donde con frecuencia se publican este tipo de acciones. La página contenía lo que parecer ser una lista de
de una base de datos SQL de una encuesta en línea (retirada ya de Internet) realizada en el sitio web Apple Business Intelligence.Sino se protegen adecuadamente, las
son altamente vulnerables a ataques de inyección SQL, un método de infiltración de código intruso al que están muy expuestas las aplicaciones web, de acuerdo a Open Web Application Security Project. La compañía, se asume, no dejaría las bases de datos que contienen esas 225 millones de cuentas iTunes de vía inyección SQL.A continuación adjuntamos el archivo publicado en PasteBin:
SITE: http://abs.apple.com:8080/ssurvey/survey?id=
db: mysql table: users
[27 entries]
+---------------+
| User |
+---------------+
| admin |
| backup |
| bnewcomb |
| bulkmail |
| leung |
| masuo |
| myapp |
| process_super |
| rlinton |
| sharp |
| survey |
| web_csat |
| spbidb05 |
| status_check |
| survey_slave |
| NULL |
| root |
| NULL |
| admin |
| backup |
| backup_user |
| bnewcomb |
| bulkmail |
| masuo |
| myapp |
| root |
| survey |
+---------------+
+-------------------------------------------+
| Password |
+-------------------------------------------+
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| NULL |
| NULL |
| NULL |
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
| 2bbe9f0c59e89c66 |
| *97757F6F08362A7CBA6F30E72EB90A73C79168EE |
| *5B3643923A375B56250D11532289B2675C69AE62 |
| *45930B494440B7335C3F98DB0FD14441166B57BB |
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
| *35D14C41D95FA9DC79DF22641B7F9F98ECFDA55B |
| *BAFD507E802E9B17D99E22A1360CECD386149822 |
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| *5B202DF112417035DF7A62DDC250A9ADB0F22BDD |
| *8C69224DCDC9A8FB2122952DF5B57A4AB7FE456A |
| *AEEE48760B9DCE2800776CE1FF6915FE91D8C894 |
| *406E480B04BF741F3FB65E0C8976FC856BDBF418 |
| *3D845C052A1D31F3D8D3E864735E84DF3E07C9D0 |