Сегодня утром разработчикам, зарегистрированным в Developer Center пришло письмо следующего содержания:
В четверг взломщик попытался получить доступ к личной информации зарегистрированных разработчиков. Важная личная информация была зашифрована и к ней доступ получить не удалось, однако, мы не исключаем возможности что взломщик мог получить доступ к именам некоторых разработчиков их адресам и email-ам. Мы остановили работу сайта незамедлительно и с четверга работаем круглосуточно.
Чтобы исключить угрозу подобного рода в будущем мы обновляем софт на серверах, полностью перестраиваем базу данных и переустанавливаем всё на компьютерах разработчиков. Мы извиняемся за все причиненные неудобства из-за недоступности сайта и надеемся что он возобновит работу в ближайшее время.
Практически одновременно с этой новостью, появилась новость от TNW: "Специалист по безопасности сообщил о найденной уязвимости, но не воровал данных". Оказывается специалист по безопасности Ибрагим Балик (Ibrahim Balic) искал уязвимости в сайтах Apple. Он нашел 13 уязвимостей и сообщил о них Apple через bugreport.apple.com. В в описании одной из уязвимостей, которая позволяла получить доступ к личной информации разработчиков Ибрагим привел личные данные 73 работников Apple. Как он пишет, исключительно чтобы показать процесс взлома и помочь Apple поправить уязвимость.
Некоторые время спустя появилось видео из которого ясно что доступ он получил более чем к 100 000 записей и даже можно посмотреть как проходил процесс получения данных разработчиков и к каким данным он получил доступ. И все это «только чтобы проверить как глубоко я смогу проникнуть»
P.S. Если у вас есть аккаунт в Apple Developer Center — не забудьте поменять пароль при первой возможности.
ссылка на оригинал статьи http://habrahabr.ru/post/187408/
Добавить комментарий