Apple Developer Center celem ataku. Wyciekły dane 100 tys. programistów?

22-07-2013, 10:04

Serwis Apple Developer Center miał ostatnio dłuższą przerwę, a firma Apple wreszcie przyznała, że miało to związek z atakiem "intruza". Nie można wykluczyć, że wyciekło wiele danych deweloperów, choć możliwy intruz uważa się za odpowiedzialnego badacza.

Strona Apple Developer Center była niedostępna już od zeszłego czwartku. Z tego powodu deweloperzy nie mogli pobrać potrzebnych narzędzi. Przerwa wydawała się podejrzana, ale dopiero wczoraj firma Apple zaczęła rozsyłać do deweloperów e-mail z wyjaśnieniami.

Ponadto na stronie Apple Developer Center pojawił się komunikat z wyjaśnieniami. Wynika z niego, że "intruz" próbował pobrać dane osobowe z Apple Developer Center. Wrażliwe informacje zostały zaszyfrowane i zabezpieczone, ale firma Apple nie wyklucza, że mogła dojść do wycieku niektórych nazwisk, adresów pocztowych oraz e-maili.

W chwili obecnej firma Apple poprawia swoje systemy bezpieczeństwa, aby podobnym incydentom zapobiec. Tak wygląda komunikat na stronie Apple Developer Center:

zrzut

W całej tej sprawie ciekawy jest "intruz", który dokonał ataku na Apple. Możliwe, że człowiek ten ujawnił się w komentarzu w serwisie TechCrunch. Jest to ibrahim Balic, który rzekomo znalazł 13 luk w zabezpieczeniach Apple i zgłosił je firmie. Firma Apple nie odpowiedziała na jego zgłoszenie, ale zamknęła stronę i zaczęła "remont".

Balic twierdzi, że dzięki swoim "badaniom" wszedł w posiadanie danych ponad 100 tys. osób. Opublikował też film, który ma być tego dowodem:

Sonda
Czy Twoim zdaniem ibrahim Balic miał wyłącznie dobre intencje?
  • tak
  • raczej tak
  • raczej nie
  • nie
wyniki  komentarze

Zachowanie Balica zostało już skrytykowane przez innych specjalistów, bo na ujawnionym filmie widać wrażliwe dane programistów iOS. Jak zauważa serwis Niebezpiecznik.pl, ibrahim Balic najwyraźniej użył specjalnego programu do masowego pobierania danych. Badacze bezpieczeństwa nie zachowują się w ten sposób. Czy Balic nieświadomie przekroczył granice odpowiedzialności? A może chciał tylko usprawiedliwić swój atak, podając się za badacza?

Czytaj także: Czy dane polskich podatników naprawdę wyciekły?


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31