
Appleは、木曜日から続いている開発者センターの障害について、上記の説明を先ほど発表し始めました。通知によると、Appleのセキュリティが侵害され、侵入者が個人情報(具体的には氏名、住所、メールアドレスなど)を入手した可能性があるとのことです。(少し遅れましたが)透明性を重視し、Appleは現在、影響を受けた可能性のある開発者に通知しています。
https://twitter.com/markgurman/status/359082212144062464
また、今回の侵入を受けて、Appleは開発者向けシステムを全面的に見直すことを決定しました。これには、サーバーソフトウェアのアップデートやデータベースの再構築などが含まれます。これにより、4日間以上続く大規模な障害も説明がつきます。
Appleは開発者サイトがまもなく公開される予定です。完全なアドレスは以下の通りです。
Apple 開発者向けウェブサイトの更新
先週木曜日、侵入者が当社の開発者ウェブサイトから登録開発者の個人情報を盗み取ろうとしました。機密性の高い個人情報は暗号化されており、アクセスできませんが、一部の開発者の氏名、住所、メールアドレスがアクセスされた可能性を排除できません。透明性の観点から、この問題についてお知らせいたします。木曜日に直ちにサイトを停止し、その後24時間体制で対応に取り組んでおります。
このようなセキュリティ脅威の再発を防ぐため、開発者システムを全面的に見直し、サーバーソフトウェアを更新し、データベース全体を再構築いたします。ダウンタイムにより多大なご不便をおかけしましたことをお詫び申し上げます。開発者ウェブサイトは近日中に復旧する予定です。
更新: Macworld は Apple から確認を受け取ったことを投稿しました:
AppleはMacworld に対し、侵入されたウェブサイトはいかなる顧客情報とも関連付けられていないことを 確認した 。広報担当者は、すべての顧客情報は安全に暗号化されていると述べた。また、攻撃者はアプリのコードやアプリ情報が保存されているサーバーにアクセスできなかったとAppleはMacworldに語った。同社は、ハッキングに関する捜査に司法当局が関与したかどうかについてはコメントを控えた。
更新2: Appleは、開発者センターのメンテナンスページを更新し、開発者向けに以前送信したメールの内容を掲載しました。さらに、有効期限が切れる予定だったすべてのプログラムメンバーシップが延長されたことも発表されています。注目すべきは、以前のメールでは延長期間が1週間と記載されていたのに対し、延長期間については言及されていないことです。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。