14

Apple Dev Center padło ofiarą hakerów

Piszę to nieco ironicznie choć sam mam konto w Dev Center. Serwis od kilku dni nie był dostępny aż w końcu Apple wyjaśniło dlaczego rozsyłając powyższą komunikację do wszystkich developerów. Na szczęście ponoć przejęte dane (w których jak twierdzi Apple nie ma haseł i numerów kart kredytowych) dotyczą tylko kont developerskich, co oznacza że dane […]

Outlook — grzegorz.marczak@gmail.com

Piszę to nieco ironicznie choć sam mam konto w Dev Center. Serwis od kilku dni nie był dostępny aż w końcu Apple wyjaśniło dlaczego rozsyłając powyższą komunikację do wszystkich developerów.

Na szczęście ponoć przejęte dane (w których jak twierdzi Apple nie ma haseł i numerów kart kredytowych) dotyczą tylko kont developerskich, co oznacza że dane użytkowników iTunes są bezpieczne.

Ciekawą praktyką jest czekanie przez Apple aż 3 dni zanim poinformowali użytkowników o włamaniu. Tłumaczą to tym, że chcieli się dowiedzieć co tak naprawdę się stało, tłumaczenie brzmi logicznie ale pytanie co by było gdyby w ręce włamywaczy dostały się również hasła czy pełne numery kart kredytowych?

Co ciekawe w komentarzach na Techcrunch zgłosi się jeden „badacz bezpieczeństwa” który sugeruje, że całe to zamieszanie to jego robota. Znalazł on ponoć kilkanaście dziur które w efekcie dawały dostęp do danych użytkowników Dev Center, ponoć przesłał próbkę z danymi 73 użytkowników. Jak twierdzi 4 godziny po jego zgłoszeniu Dev Center zostało zamknięte.

Czy to ten człowiek jest powodem zamknięcia centrum dla developerów tego tak naprawdę pewnie się szybko nie dowiemy (Apple nie jest zbyt wylewne jeśli chodzi o problemy z bezpieczeństwem ich systemów). Dziwi mnie natomiast fakt, że człowiek który chciał jak twierdzi pomóc, wrzucił na YT film pokazujący jak dokonał „włamania”. Na filmie widać dane ludzi, widać narzędzia itp.