Apple Developer Center ha sido hackeada

Después de muchas cabalas del porqué de la caída de la web del Apple Developer Center por fin tenemos una explicación razonable de ese porqué, y es que una simple parada por mantenimiento de la propia página durante 4 días era excesivo como para considerarlo algo “lógico”.

La razón de haber puesto offline la web se encuentra en que alguien ha aprovechado una vulnerabilidad en el código de la página para acceder al servidor y robar direcciones de correo, nombres y direcciones reales de al menos 100.000 usuarios, tanto desarrolladores como no desarrolladores, por lo que Apple no ha tardado en salir al paso para explicar que los demás datos sensibles como usuarios, contraseñas y datos bancarios se encuentran encriptados y que no hay un “riesgo real”.

Sitio web de Apple Developer Update El jueves pasado, un intruso intentó obtener información personal de los desarrolladores registrados Nuestra desde nuestro sitio web del desarrollador. Información personal sensible fue cifrada y no se puede acceder, howeve, no hemos sido capaces de descartar la posibilidad de que añada los nombres de los desarrolladores, las direcciones de correo y / o direcciones de correo electrónico se haya accedido Beene. En aras de la transparencia, queremos informarle del problema. Tomamos el sitio de inmediato el jueves y han estado trabajando todo el día desde entonces. Con el fin de prevenir la amenaza a la seguridad como esto vuelva a suceder, estamos completamente reformar nuestros sistemas de desarrollo, la actualización de nuestro software de servidor, y la reconstrucción de nuestra base de datos completa. Pedimos disculpas por las molestias Thata Nuestro downtime've significativo que causó y tenemos expectativas en el sitio web para desarrolladores de nuevo pronto.

Para ello ha hecho pública una carta en el acceso a la página en el que se explican un poco más detalladamente los hechos:

Actualización de la web del Apple Developer Center:

El jueves pasado, un intruso trató de sustraer la información personal de nuestros desarrolladores registrados desde nuestro sitio web para desarrolladores. La información personal sensible se encuentra cifrada y no se puede acceder a ella, sin embargo, no hemos sido capaces de descartar la posibilidad de que puedan haber tenido acceso a algunos nombres, direcciones de correo y / o correos electrónicos de nuestros desarrolladores. En aras de la transparencia, queremos informarle del problema. Desactivamos el sitio de inmediato el jueves y hemos estado trabajando todos los días desde entonces.

Con el fin de prevenir una amenaza de seguridad y que esto no vuelva a suceder, estamos revisando completamente los sistemas de desarrollo, la actualización de nuestro software desde el servidor y la reconstrucción de toda la base de datos. Pedimos disculpas por el inconveniente significativo que nuestro tiempo de inactividad le haya causado y esperamos tener de nuevo online el sitio web para desarrolladores muy pronto.

Esto por desgracia es algo muy común actualmente y solo esperemos que estas acciones no tengan repercusión real y que solo haya sido un toque de atención para que Apple para que preste más atención a la seguridad.