En fin de semaine dernière, le site dédié aux développeurs d'Apple a subi aussi une attaque, poussant la firme de Cupertino à le fermer, mais aussi à lancer une procédure complète allant de la refonte du site en question jusqu'à la mise à jour des serveurs. L'auteur est un chercheur en sécurité et il détient pas moins de 100 000 comptes utilisateurs.
C'est jeudi dernier que l'attaque a eu lieu si l'on en croit le message envoyé par Apple à l'ensemble des développeurs utilisant sa plateforme. En effet, la firme de Cupertino a envoyé durant le weekend un mail expliquant qu'« un intrus avait tenté de récupérer les données personnelles des développeurs enregistrés sur notre site dédié aux développeurs ». Le site en question a été fermé et l'on peut voir qu'il l'est encore à ce jour.
Si la société se veut rassurante en expliquant que « les données sensibles sont chiffrées et ne sont pas accessibles », elle ne peut pas garantir que les parties en clair ne sont pas, comme les noms, adresses réelles et adresses mail. On s'étonne tout de même que la société ne donne pas clairement le nombre de comptes potentiellement touchés par cette intrusion. Quoi qu'il en soit, elle indique qu'elle procède à quelques changements comme la refonte totale du site, la mise à jour de ses serveurs, et que la base de données est reconstruite dans son intégralité.
Apple indique sur le site que les développeurs dont les comptes venaient à expirer durant cette période, se verraient étendus de quelque temps afin de permettre à nouveau une adhésion. La société indique également que les applications proposées sur les stores ne sont pas impactées par cette procédure.
Comme le rapportent nos confrères de 9-to-5Mac, l'auteur de l'intrusion, a découvert pas moins de 13 bugs qu'il a communiqué à la firme de Cupertino avant qu'elle ne ferme le site. Il indique aussi détenir les données de pas moins de 100 000 comptes utilisateurs, mais qu'il les détruira. Car pour lui c'était avant tout une recherche et non une attaque en bonne et due forme.
Comme nous l'indiquions déjà ce matin à propos du forum d'Ubuntu, si votre compte est touché et que vous utilisez le même mot de passe pour d'autres services, il est temps d'en changer.
Commentaires (16)
#1
Le Hacker déclare ne pas vouloir utiliser les données
http://www.macg.co/unes/voir/132101/le-site-developpeurs-d-apple-victime-d-une-i…
#2
Ce qui m’a surtout fait rire dans cette histoire, c’est le titre de la News de Boursorama à ce sujet là (modifié quelques minutes plus tard, mais il était en première page dans la section Science/High-Tech de google actu).
lien
#3
Se prenant pour un héros en montrant son visage au grand jour, il ne se rend même pas compte qu’il va faciliter le travail de la police.
" />
#4
#5
#6
Un ver dans la pomme
" />
#7
Si il n’y en avait qu’un !
" />
#8
Combien d’attaquants ont pioché dans cette base avant que le chercheur n’avertisse Apple des failles ?
Vu qu’apple n’a pas vu le passage du chercheur, ils n’ont pas vu non plus passer les attaquants… Péché d’orgueil à ne pas surveiller son réseau ?
#9
#10
#11
#12
#13
#14
#15
#16
Personnellement j’ai reçu une trentaine de mails de password reset depuis ce matin donc le “Il indique aussi détenir les données de pas moins de 100 000 comptes utilisateurs, mais qu’il les détruira. Car pour lui c’était avant tout une recherche et non une attaque en bonne et due forme.” j’y croit pas une seconde…