[youtube]http://youtu.be/q000_EOWy80[/youtube]
Od czwartku portal dedykowany twórcom aplikacji dla App Store również był zamknięty niestety nikt nie wiedział, co było podstawą tej decyzji, chociaż wielu programistów skarżyło się, że witryna została wykorzystana przez hakerów. Cóż, zostało to potwierdzone wczoraj wieczorem, te z Apple informując, że witryna została wykorzystana przez hakera, że niektóre dane programisty zostały naruszone, ale jego ważne informacje zostały zaszyfrowane i są bezpieczne.
W oparciu o ten exploit firma Apple zdecydowała się całkowicie zmienić sposób działania portalu dedykowanego programistom, zaktualizować oprogramowanie serwera i przywrócić bazy danych, tak aby witryna mogła zostać zamknięta na kilka dni. Ci z Apple przeprosili i to normalne, że firma próbuje teraz naprawić swoje problemy, a cały problem musi zostać zrozumiany, ponieważ nie ma na świecie serwera całkowicie chronionego przed hakerami, na które wpływa żadna z dużych firm tego typu problemy.
Zaledwie kilka godzin przed zamknięciem portalu ekspert ds. bezpieczeństwa IT oznajmił firmie Apple, że udało mu się uzyskać dostęp do danych użytkowników, na podstawie jego zeznań, ludzie Apple podjęli decyzję o zablokowaniu wszystkim dostępu do systemu. Na powyższym klipie wideo widać, w jaki sposób można uzyskać dostęp do informacji i można zauważyć, że chociaż niektóre z nich są zaszyfrowane, adresy e-mail i nazwy użytkowników (programistów i zwykłych użytkowników) można odczytać bez problemów. Na podstawie tych informacji podjęto liczne próby zresetowania haseł programistów, albo przez eksperta ds. bezpieczeństwa, albo przez hakerów próbujących uzyskać dostęp do budynków programistów.
Dla zwykłych użytkowników nie ma na razie żadnych problemów, ale jeśli jesteś programistą, to wiesz, że nie będziesz mógł niczego pobrać z devcenter.
Wrócimy niebawem.
W ubiegły czwartek intruz próbował zabezpieczyć dane osobowe naszych zarejestrowanych programistów z naszej witryny internetowej dla programistów. Wrażliwe dane osobowe zostały zaszyfrowane i nie można uzyskać do nich dostępu, jednak nie mogliśmy wykluczyć możliwości uzyskania dostępu do nazwisk, adresów pocztowych i/lub adresów e-mail niektórych programistów. W duchu przejrzystości pragniemy poinformować Państwa o tej sprawie. W czwartek natychmiast wyłączyliśmy witrynę i od tego czasu pracujemy bez przerwy.
Aby zapobiec ponownemu wystąpieniu takiego zagrożenia bezpieczeństwa, całkowicie zmieniamy nasze systemy programistyczne, aktualizujemy oprogramowanie serwerów i odbudowujemy całą naszą bazę danych. Przepraszamy za znaczne niedogodności spowodowane naszą przestoją i spodziewamy się, że witryna programisty zostanie wkrótce ponownie uruchomiona.
Jeśli Twoje członkostwo w programie miało wygasnąć w tym okresie, zostało ono przedłużone, a Twoja aplikacja pozostanie w App Store. Jeśli masz inne wątpliwości dotyczące swojego konta, prosimy o kontakt skontaktuj się z nami.
Dziękujemy za cierpliwość.
