マイキー・キャンベル
· 1分で読めます
最近のDropboxの障害の責任を主張したハッカー集団「1775 Sec」は火曜日、TwitterでAppleのデータベースへの侵入に成功したと発表した。
1775 SecのTwitterページによると、ハッカーグループは「欧州サイバー軍」と共謀してこの作戦を実行し、その結果をウェブサイトPastebin.comに公開したとのことだ。しかし、この文書はハッカーグループの主張と同様に、非常に疑わしいものだ。
AppleInsiderは、一部のユーザー情報は正当なものであることを確認しましたが、パスワード、メールアドレス、ユーザー名など、その他のデータの信憑性には疑問が残ります。例えば、多くの電話番号は現在使用されていないため、データが古いことが示唆されます。また、これらの情報は実際にはAppleのデータベースからのものではなく、投稿はメディアの注目を集めるための単なるデマであるという可能性も考えられます。
このグループは数日前にこの漏洩について初めてツイートした。
Apple社には何度も警告しました…Dropboxのリーク情報を偽造したからといって、実際にはハッキングしていないとでも思っていたのですか?Apple社、本当に愚かな行動をしましたね!私たちは1775Sec、そして欧州サイバー軍です!
その後のツイートで、1775 Secは、多くのユーザーが1日以上もサービスにアクセスできなくなった最近のDropboxの障害への関与を示唆しました。このツイート自体がやや疑わしいものです。同グループは当初、Dropboxのデータベースへのハッキングに成功したと主張していたものの、その後、アーロン・シュワルツ氏の死を悼んで仕掛けられたとされるDDoS攻撃への関与を主張するようになったのです。
Dropbox は、ダウンタイムは定期メンテナンス中の内部エラーによって発生したと主張しており、セキュリティ侵害に関するあらゆる主張を否定している。
Appleは2013年7月に開発者ポータルが「侵入者」によって侵害されたという直近の攻撃を受けました。これを受け、Appleは将来の攻撃を回避し、システムセキュリティを全面的に見直すため、ウェブサイトを閉鎖しました。ポータルは合計8日間ダウンしていましたが、機密情報の漏洩はありませんでした。
当社は Apple にコメントを求めており、返答があったらこの記事を更新します。
最新情報:読者のJanneさんによると、「漏洩」したとされるデータはAppleのサーバーからではなく、アプリ関連のウェブサイトからのものだそうです。当該ウェブサイトは情報漏洩について報告を受け、セキュリティシステムを修正中です。
AppleInsiderのVictor Lester Marks氏がこのレポートに貢献しました。
