主页 > 行业资讯 > 国外 >
栏目列表

黑客攻击导致苹果开发者中心网站关闭四天

来源: 作者: 发表于:2013-07-24 08:32  点击:
上周四开始,苹果开发者中心网站(Apple Developer Center)开始陷入宕机状态,期间苹果官方并未说明原因,直至今天发布相应公告。 周五期间,因苹果开发者网站持续宕机,一些iOS和OS X开发人员开始变得暴躁、并对苹果发泄不满情绪,特别是在正好赶上iOS 7和

上周四开始,苹果开发者中心网站(Apple Developer Center)开始陷入宕机状态,期间苹果官方并未说明原因,直至今天发布相应公告。

周五期间,因苹果开发者网站持续宕机,一些iOS和OS X开发人员开始变得暴躁、并对苹果发泄不满情绪,特别是在正好赶上iOS 7和OS X Mavericks测试的这个时期,开发者都急于完成产品测试,因此都显得格外的焦虑不安。

随后,苹果开发者网站更新了提示信息,称维修过程“比预计的时间要长”,并补充说,“如果在此期间用户会员到期,会员身份将得以延期,会员的应用仍可以保留在应用商店”。

Tumblr创始人、Instapaper创建者马可·阿蒙特(Marco Arment)当地时间周六下午在Twitter上表示,“苹果开发者网站宕机时间越长,其被认为出了安全问题的可能性就越大。”——摘自凤凰网

苹果开发者中心宕机期间,很多苹果开发者在Twitter上吐槽这件事。他们其中很多人收到了一些要求用户“重置密码”的邮件,并非每个开发者都收到邮件,但有用户收到了多封内容重复的邮件。期间并不清楚这些邮件是苹果授权发出,还是由黑客试图为获取开发者密码而设置的陷阱。

apple-developer-center-come-back-soon

苹果官方今天给开发者发的邮件

2

“上周四,一名入侵者企图从我们的开发者中心网站窃取注册的开发者的个人信息。虽然个人敏感信息已加密,且无法访问,但我们无法排除部分开发者的姓名、邮寄地址和/或电子邮件地址被窃取的可能性。本着透明的精神,就此问题我们想告知各位。我们在周四立即关站,然后一直在夜以继日的工作。

为了防止类似的安全威胁事件再次发生,我们彻底排查了开发者中心系统、升级服务器软件、重建整个数据库。就关站给各位带来的极大不便,我们深感歉意。我们预计开发者中心网站会尽快恢复。”()

其他

“苹果公司向 IT 网站 Macworld 证实,此次事件并未导致任何用户信息泄露。该公司发言人表示,所有用户信息都经过安全加密,入侵者也未能接触到应用代码或是存储应用信息的服务器。但该公司拒绝透露政府机构是否已经就此展开调查。(摘自新浪)”

对于此事,Techcrunch 也做了报道,在电话联系苹果代表之后,TC 在文章后面加注了更新:

The hack only affected developer accounts; standard iTunes accounts were not compromised  只有开发者账号受影响;标准 iTunes 账号并未泄露;

Credit card data was not compromised 信用卡数据并未泄露

They waited three days to alert developers because they were trying to figure out exactly what data was exposed (苹果)他们等三天之后才给开发者发出警告提示,这是因为他们一直在确认哪些数据被泄露了;

There is no time table yet for when the Dev Center will return 开发者中心恢复的时间表未定;(其实现在已经恢复了)

在苹果官方给开发者发邮件声明后,有开发者把声明发到了 Hacker News。然后有开发者吐槽如下:

Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed.

虽然个人敏感信息已加密,且无法访问,但我们无法排除部分开发者的姓名、邮寄地址和/或电子邮件地址被窃取的可能性。

So they can’t rule out the possibility that sensitive personal information, which cannot be accessed, has been accessed. Got it.

个人敏感信息本是保密的,不应该被非法访问,可结果却是这样。

Apparently our intelligence, which cannot be insulted, has been insulted.

我们本不该被侮辱的智商,如今却受到了这般凌辱。

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%