Крупнейший в мире регистратор доменных имен GoDaddy пал жертвой хакеров — в ночь на вторник на серверы компании началась массированная DDoS-атака. Взломщикам удалось "положить" почти все сервисы GoDaddy, включая серверы DNS, через которые, собственно, работают все сайты, зарегистрированные компанией.
Последствия аварии еще устраняют, и число ресурсов, выведенных из строя, пока не называют, но, по самым скромным оценкам, речь идет о миллионах, если не десятках миллионов сайтов.
На счету GoDaddy более 52 миллионов зарегистрированных адресов, из них около десяти расположены непосредственно на серверах компании. В GoDaddy пока уверяют, что личные данные пользователь остались нетронутыми, но признают, что расследование продолжается и все последствия атаки пока неизвестны.
Самое интересное, что, возможно, все это — дело рук хакера-одиночки. Если информация подтвердится, взлом можно будет считать крупнейшим в истории. Ответственность за атаку взял на себя член группировки Anonimous, который назвал себя "главным по безопасности" в хакерской банде. Его ник в твиттере AnonimousOwn3r.
Хакер написал следующее: "Я ломаю GoDaddy, потому что хочу проверить, насколько безопасны их серверы, а также по ряду других причин, которые сейчас назвать не могу".
Неизвестный сам заявил, что атакует сайт в одиночку. Позже, правда, признался, что у него были помощники.
Английский язык, судя по твитам взломщика, у него явно хромает, а многие посты написаны на португальском. Впрочем, настоящий ли он "Аноним" — тоже под вопросом.
В части твиттер-аккаунтов, которые причисляют Anonymous, его хвалят. Например, в сообществе AnonOpsLegion написали: "Отличная работа, брат. Рады, что ты вернулся!"
А вот в некоторых других "Анонимных" сообществах, таких как YourAnonNews или AnonymousPress, причастность к взлому отрицают. Что касается GoDaddy, там дают крайне мало информации о взломе и о ходе расследования. Хотя от того, как сейчас поведет себя компания, зависит ни много ни мало — ее дальнейшее существование. Для крупнейшего в мире доменного регистратора потерять контроль над всеми своими серверами в результате примитивной DDoS-атаки — это более чем серьезный имиджевый удар.
* * *
12 миллионов уникальных номеров устройств Apple, так называемых UDID, об утечке которых в сеть стало известно на минувшей неделе, все-таки, были украдены не у ФБР, как это утверждали хакеры из AntiSec. Ответственность за утечку взяла на себя малоизвестная компания Blue Toad ("Голубая жаба").
Это один из партнеров Apple, который предоставляет разработчикам условия для создания приложений и публикует их в магазинах, в том числе AppStore. Именно поэтому Apple предоставил партнеру часть личных данных пользователей. Как уверяют в Blue Toad, никакой иной информации кроме UDID и имен устройств, данных им пользователями, у компании не было.
Впрочем, в Blue Toad до сих пор не знают, как именно произошла утечка. Собственно, они бы этого и не заметили, если бы не исследователь-энтузиаст, который позвонил в компанию и предложил сверить ее базу данных со списком, опубликованным хакерами. Совпадение оказалось почти стопроцентным.
В Blue Toad за утечку извинились. Таким образом, заявления хакеров о том, что Apple "сливает" ФБР личные данные своих пользователей вплоть до домашних адресов и номеров кредитных карт, оказались блефом.
Выходит, реального вреда утечка нанести не смогла. Единственное, чего добились AntiSec — это публикации в общем доступе весьма пикантных фото главного редактора портала Gawker Адриана Чена.
Ему пообещали, что если его снимок в балетной пачке и с ботинком на голове провисит на главной странице сутки, изданию дадут подробное интервью о взломе. Впрочем, и здесь хакеры обманули.
if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }