Einer Hackergruppe namens „SwaggSec“ gelang es, die Server von Apple-Zulieferer Foxconn zu knacken. Angeblich um die dort herrschenden miserablen Arbeitsbedingungen anzuprangern. Dabei fielen den Hackern zahlreiche Passwörter und Nutzernamen in die Hände.
ANZEIGE
Die Hackergruppe SwaggSec gelang anscheinend über eine ungepatchte Schwachstelle im Internet Explorer eines Mitarbeiters auf mehrere Foxconn-Server. Die dabei gefundenen Dumps – also Speicherauszüge – haben die Eindringlinge nun veröffentlicht.
Es handelt sich um das Login-Passwort für die Server und die Logins zu verschiedenen Online-Auftragsseiten und zum Intranet. Die Logins funktionierten auf mehreren Foxconn-Servern – sind aber inzwischen geschlossen worden.
In dem veröffentlichten Mail-Dump waren sämtliche Usernamen und Passwörter des Unternehmens, sogar jene von CEO Terry Gou. Mit diesen Daten wäre es ohne weiteres möglich gewesen, im Namen großer Hersteller wie Apple betrügerische Bestellungen durchzuführen, so SwaggSec.
Artikel kommentieren
Bei dem Namen der HackerCrew musste ich zuerst an LulzSec denken, aber die Leut'chen haben eher keine "wohltätigen" Hacks durchgeführt. :D
Haben die Server gehackt um die Missstände aufzudecken?? Bitte was? Steht wohl in jeder Mitarbeiterakte unterbezahlt?
Es soll eher eine Drohung sein:
Sollte Foxconn weiterhin ihre Mitarbeiter so ausnutzen, so werden sie ein festes Ziel für Hackangriffe. Vergleichbar mit LulzSec vs Sony. Was dabei alles rauskam seitens Sony und wie viel denen das letztendlich gekostet hat. Ein Albtraum aller Firmen.
Foxconn hätte besser bei Apple die Rechner bestellt.
Damit die Hacker dann monate alte Sicherheitslücken ausnutzen können?
Nein - damit sie keine Sicherheitslücke ausnutzen können.
Denn über alte Sicherheitslücken anderer Systeme sind sie ja reingekommen :-)
Kommentar hinzufügen