El sitio para desarrolladores de Apple estuvo Offline por un hackeo

El sitio hackeado de desarrolladores.

Apple señala que el intruso no accedió a información sensible. Un investigador de seguridad del Reino Unido asegura que el sitio se cerró por un reporte que hizo y su acceso a la base de datos.

El portal para desarrolladores de Apple ha estado offline varios días, y durante ese tiempo la compañía ha dado pocas explicaciones al respecto. Uno de los primeros indicios sobre la naturaleza del problema fueron los reportes de varios desarrolladores a través de Twitter. Ellos señalaban haber recibido un mensaje que les informaba que sus contraseñas habían sido reseteadas. Esta información indicaba que la seguridad de algunas cuentas pudo haber sido vulnerada. Finalmente Apple decidió emitir un comunicado al respecto, es decir, uno brindando explicaciones puntuales.

Anteriormente la empresa solo había apuntado que las tareas de mantenimiento tuvieron que extenderse. El nuevo mensaje explicaba que un hacker había tratado de ingresar al sistema para obtener información personal. Sobre el grado de éxito que consiguiera el intruso hay diferentes opiniones. Apple sostiene que la información personal quedó a resguardo.

Mientras tanto Ibrahim Balic, un investigador de seguridad residente en el Reino Unido, señala haber descubierto 13 errores en el sistema incluyendo un defecto por el que podía accederse a datos del centro de desarrolladores. Ese sería el motivo por el cual el sitio estuvo de baja tanto tiempo. Balic afirma haber utilizado 73 cuentas de Apple de sus propios trabajadores para demostrar esta falencia (Aunque Señala haber accedido a datos de más de 100 mil). Balic apunta que no hackeo el sistema con malos propósitos y se mostró irritado porque Apple señalo una intrusión como motivo de la baja de su sitio para desarrolladores. Según explica su intención era ayudar a la empresa y ahora solo debe preocuparse de no quedar en una lista negra por sus acciones. Balic reportó los errores e informó de los detalles a través de los canales oficinales de Apple.

Por supuesto, mientras que Balic señala que eliminará los datos obtenidos solo con fines de demostrar los problemas de seguridad, el hecho es que un particular obtuvo información sensible del sitio.

Fuente: RedUsers

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s