Portal de desenvolvedores da Apple foi invadido e estrutura está sendo toda refeita [atualizado]

Mensagem da Apple - Dev Center

Desde quinta-feira que o portal de desenvolvedores da Apple está fora do ar. Até então, tudo que a empresa havia comunicado era que uma manutenção estava demorando mais do que o previsto e que nenhum desenvolvedor seria prejudicado com a paralisação.

Mensagem da Apple - Dev Center

Agora há pouco, porém, a Maçã explicou melhor o que aconteceu através de uma mensagem na página inicial do Dev Center. Eis a nossa tradução livre:

Nós voltaremos em breve.

Na quinta-feira passada, um intruso tentou coletar informações pessoais de nossos desenvolvedores registrados em nosso portal de desenvolvedores. Informações pessoais sensíveis foram encriptadas e não podem ser acessadas​​, no entanto, não fomos capazes de excluir a possibilidade de que algumas informações de desenvolvedores como nomes, endereços e/ou emails tenham sido acessados. No espírito de transparência, queremos informá-lo sobre o assunto. Tiramos o site do ar imediatamente na quinta-feira e temos trabalhado sem parar desde então.

Para evitar que uma ameaça à segurança como esta aconteça novamente, estamos revisando completamente os nossos sistemas de desenvolvimento, atualizando nosso software de servidor e reconstruindo todo o nosso banco de dados. Pedimos desculpas pelo inconveniente que a paralisação tenha causado e esperamos ter o site para desenvolvedores no ar de novo em breve.

Se a sua participação no programa estava definida para expirar durante este período, saiba que ela foi estendida e seus aplicativos permanecerão na App Store. Se você tiver quaisquer outras preocupações sobre sua conta, entre em contato conosco.

Obrigado pela sua paciência.

Uma pena que essas coisas tenham que acontecer para que medidas mais seguras sejam adotadas. Por outro lado, nenhuma informação sensível foi roubada (ainda que eu considere endereço algo bem pessoal, que se enquadra facilmente em dados sensíveis).

A quarta versão beta do iOS 7 — assim como uma nova do OS X Mavericks — provavelmente sairia hoje, dia 22/7. Mas com esse problema, tudo leva a crer que essa data será prorrogada.

Atualização · 22/07/2013 às 02:06

Ibrahim Balic, um pesquisador de segurança, disse que relatou a brecha do portal de desenvolvedores da Apple poucas horas antes de o site cair. O 9to5Mac conversou com Balic e, aparentemente, através de um ataque por injeção, o pesquisador conseguiu coletar os primeiros e os últimos nomes e emails/Apple IDs de usuários.

Balic disse que conseguiu coletar 100.000 IDs não só de desenvolvedores, como também de usuários comuns. Ele reafirmou, contudo, que fez isso para fins de pesquisa de segurança e que não pretende usar as informações de maneira maliciosa.

[dica do Matt Abras]

Posts relacionados