Apple confirma existenta unei brese in sistemul de securitate al portalului dedicat dezvoltatorilor, sustine ca nu au fost compromise date importante (Video)

[youtube]http://youtu.be/q000_EOWy80[/youtube]

  De joi incoace portalul dedicat dezvoltatorilor de aplicatii pentru App Store a fost inchis si din pacate nimeni nu stia ce anume a stat la baza acestei decizii, desi multi dezvoltatori au reclamat faptul ca website-ul ar fi fost exploatat de hackeri. Ei bine, acest lucru s-a confirmat in cursul noptii trecute, cei de la Apple anuntand ca website-ul a fost exploatat de catre un hacker, ca unele date ale dezvoltatorilor au fost compromise, dar ca informatiile importante ale acestora au fost criptate si sunt in siguranta.

  In baza acestei exploatari, compania Apple a decis sa schimbe complet modul in care functioneaza portalul dedicat dezvoltatorilor, sa isi actualizeze software-ul serverelor si sa refaca bazaele de date, asa ca website-ul ar putea fi inchis cateva zile. Cei de la Apple si-au cerut scuze si e normal ca o companie sa incerce acum sa isi repare problemele, iar intreaga problema trebuie inteleasa, deoarece nu exista in lumea aceasta vreun server care sa fie complet protejat impotriva hackerilor, oricare dintre marile companii fiind afectate de probleme de acest gen.

  Cu doar cateva ore inaintea inchiderii portalului, un expert in securitate informatica a anuntat compania Apple ca el a reusit sa obtina acces la datele utilizatorilor, in baza dovezilor sale, cei de la Apple luand decizia de a bloca accesul tuturor la sistem. In clipul video de mai sus aveti o demonstratie a modului in care puteau fi accesate informatiile si observati ca desi unele sunt criptate, adresele de email si numele utilizatorilor(dezvoltatori si utilizatori normali) pot fi citite fara probleme. In baza acestor informatii au fost numeroase tentative de resetare a parolelor dezvoltatorilor, ori expertul in seecuritate, ori hackeri incercand sa obtina acces la contruile dezvoltatorilor.

  Pentru utilizatorii normali nu exista deocamdata probleme, insa daca sunteti dezvoltator, atunci stiti ca nu veti putea lua nimic din devcenter.

We’ll be back soon.

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.

Thank you for your patience.