Biztonsági incidens az Apple Devcenter oldalán

Titkosítás, biztonság, privát szféra

Hosszabb kiesést szenved el az Apple fejlesztőknek szóló oldala, a developer.apple.com/devcenter. Egy darabig csak annyi volt olvasható az oldalon, hogy a karbantartás hosszabb időt vesz igénybe az előzetesen vártnál, illetve az, hogy azoknak a fejlesztőknek, akiknek a kiesés alatt járt le az programtagságuk, az Apple meghosszabbítja azt.

Szombaton egyesek már gyanakodni kezdtek arra, hogy valami biztonsági probléma lehet az oldallal, mert fura, jelszó alaphelyzetbe állítással kapcsolatos leveleket kezdtek kapni.

Vasárnap aztán az Apple részletesebb információkat közölt a leállással kapcsolatban. A cupertinoi vállalat szerint múlt csütörtökön ismeretlen támadó az Apple fejlesztői oldalán regisztrált fejlesztőkkel kapcsolatos személyes információkhoz akart hozzájutni. Az érzékeny információk titkosítottak és a támadó nem fért hozzájuk. Azonban az Apple nem tudja kizárni annak lehetőségét, hogy fejlesztői nevekhez, postai és/vagy e-mail címekhez hozzáfértek.

A rendszert azonnal leállították és dolgoznak a teljes átalakításán.

A bejelentés elolvasható az Apple weboldalán.

( artifex | 2013. 07. 22., h – 09:38 )

Jó a magyarázat amit felpakoltak az oldalra. "cannot be accessed", majd "possibility ... may have been accessed". Maszatolás négy napig, majd "In the spirit of transparency".

"Belépés díjtalan, kilépés bizonytalan."

Ezek szerint "leprivátozták". Tegnap belenéztem hang nélkül, egy csávó mutogatja a leszedett adatokat, hogy mik vannak benne. Mivel mutatott neveket és adatokat, feltételezem ez áll a mostani privát videó besorolás mögött.

"Belépés díjtalan, kilépés bizonytalan."