Na dagen van speculatie heeft Apple bevestigd dat cybercriminelen er inderdaad in zijn geslaagd om het Apple Developer Center te hacken. Op 20 juli klaagden verschillende ontwikkelaars dat er geprobeerd werd hun wachtwoord te wijzigen. Nu laat Apple weten dat het donderdag een inbraak op het systeem ontdekt, waarbij de aanvallers informatie van gebruikers probeerden te stelen.
"Gevoelige persoonlijke informatie was versleuteld en kan niet worden benaderd, we kunnen echter niet uitsluiten dat van sommige ontwikkelaars de namen, postadressen en/of e-mailadressen zijn benaderd", aldus Apple. Na de ontdekking van de hack werd de website uit de lucht gehaald.
Om herhaling van het incident te voorkomen stelt Apple dat het het developersysteem volledig opnieuw gaat opbouwen, alle serversoftware gaat updaten en de database gaar herbouwen.
Ontdekking
Volgens een onderzoeker waren de beveiligingsproblemen met de website al lang bij Apple bekend. Ibrahim Balic laat in een e-mail aan The Next Web weten dat hij 13 lekken in de website vond, waardoor het mogelijk was om gegevens van gebruikers te stelen.
Als bewijs wist hij de gegevens van 73 Apple-werknemers te stelen, waarna hij Apple over het probleem inlichtte en aanbood het te verhelpen. Om het lek aan te tonen zette Balic deze video op YouTube.
Deze posting is gelocked. Reageren is niet meer mogelijk.