News

Apples Developer-Webseite und Ubuntus Forum gehackt

[Update: Ibrahim Balic vermutet, dass er der Hacker bei Apple sein könnte. Seine Absichten waren nach eigenen Angaben ehrenwert. Apple sollte kein Schaden zugefügt werden.] Sowohl Apple als auch Ubuntu wurden in den letzten Tagen Opfer von Hackern. Von Apples-Developer-Webseite wurde nach Angaben des Unternehmens nichts gestohlen und die Passwörter sind dort nur verschlüsselt gespeichert. Trotzdem erlangten die Eindringlinge Zugriff auf die E-Mail-Adressen. Bei Ubuntus offiziellem Forum sind die Datensätze zwar ebenfalls verschlüsselt, sie wurden aber von Hackern gestohlen. Canonical empfiehlt seinen Forum-Usern sämtliche Passwörter zu ändern.

[Update: 22.07.2013]
Mit Ibrahim Balic hat sich im Falle des Apple Hacks ein sogenannter Whitehat-Hacker zu Wort gemeldet. Whitehats sind im Gegensatz zu Blackhats Hacker, die ihre Fähigkeiten einsetzen, um Bugs und Sicherheitslücken aufzuspüren, die sie anschließend an den Entwickler des jeweiligen Programms melden. Balic sagt, dass er vier Stunden bevor Apple seine Developers-Webseite sperrte, 13 Bug-Reports mit Screenshots an Apple weiter gab. Er kontaktierte das Unternehmen außerdem per Email und bot weitere Hilfe an, bekam jedoch keine Rückmeldung. Balic gab zu, die Daten von 73 Apple Mitarbeitern kopiert zu haben, die er anschließend als Beweis an Apple schickte. Apple äußerte sich noch nicht zu Balic Aussagen.
 
[News: 22.07.2013]

Apple-Developer-Webseite gehackt

Seit Tagen ist Apples Webseite für Developer nicht mehr zu erreichen. Mittlerweile bestätigte Apple, dass die Webseite Hacker-Angriffen ausgesetzt war. Das Unternehmen erklärte, dass keine Daten gestohlen wurden und die verschlüsselten Passwörter nicht eingesehen werden konnten. Apple warnt jedoch, dass die Hacker möglicherweise Zugang zu Namen und E-Mail-Adressen der User hatten. Apple entschuldigte sich öffentlich für die Unannehmlichkeiten und kündigte an, dass die Webseite momentan komplett überarbeitet werde.

Ubuntu-Forum erwischts noch schlimmer

Etwas schlechter erging es Ubuntu. Das offizielle Ubuntu-Forum wurde am Wochenende gehackt und sämtliche Account-Daten und Passwörter gestohlen. Canonical sagte zwar, dass die Passwörter ebenfalls nur verschlüsselt gespeichert werden, empfahl aber trotzdem die Passwörter zu ändern. Die Hacker hinterließen auf der Webseite außerdem ein Bild eines Pinguins, dem Maskottchen von Linux, mit einer Kalashnikov, einem Twitter-Account-Namen @Sputn1k_ und den Worten „you dun goofed“.

Ubuntu sagte, dass nur das Forum betroffen sei. Die Daten von von Ubuntu One, Launchpad und anderen Ubuntu-Diensten seien nicht betroffen. Der Hack wurde möglich, da das Ubuntu-Forum auf einer veralteten vBulletin-Software lief, bei der das Admin-Panel nicht ausreichend gesichert war.

Mehr zum Thema
zur Startseite