セキュリティ研究者のイブラヒム・バリック氏は、ポータルがダウンするわずか数時間前に開発者センターのセキュリティホールを報告したと主張している。

情報を確認し、Balic氏と話をした結果、Appleのウェブサイトは単純なエスケープなしのインジェクション攻撃によって侵入される可能性があるようです。ただし、スクリプトを実際に確認していないため、完全に確認できたわけではありません。

バリック氏は氏名、Apple ID/メールアドレス、ユーザーIDにアクセスできました。彼がYouTube動画（追記：動画は現在削除されています）で示した情報と、メールで私に説明した内容から判断すると、リークされた情報にはそれ以外の情報は含まれていません。

https://twitter.com/ibrahimbalic/status/359347248473190402

バリック氏は私宛のメールで、公開されたApple IDは一般ユーザーだけでなく開発者のものでもあると述べています。彼のYouTube動画の説明には、10万人以上のユーザー情報を収集できたと記載されていますが、すべての情報を削除する予定とのことです。

彼は、セキュリティ研究の目的でこれを行ったと主張しており、この情報を悪意を持って使用するつもりはないと主張している。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。