Le Dev Center indisponible, des comptes développeurs Apple piratés ? [Màj]
- 👨 Pierre Domenach
- Il y a 7 ans (Màj il y a 7 ans)
- 💬 4 coms
En effet, nous sommes habitués à voir ce message sur la boutique en ligne du site officiel d’Apple lorsque de nouveaux produits sont mis en place. Mais là il devrait s’agir d’autre chose, ce n’est pas la boutique en ligne et le message intriguant s’affiche après une redirection vers une page « maintenance ».
[MÀJ] : les comptes développeurs sont à nouveau accessibles et Apple rassure en indiquant qu'il s'agissait d’un simple bug et non de piratage. Voici l'explication :
En raison d’un bug dans notre application de gestion de comptes, vos informations d’adresse ont été temporairement présentées de manière incorrecte sur le site web Apple Developer. La même adresse a été affichée pour tous les développeurs concernés.
Le bug dans le code correspondant a été rapidement corrigé et vos informations d’adresse s’affichent maintenant correctement. Il n’y a eu aucune violation de sécurité et, en aucun cas, le site Web, les applications ou les services développés par Apple n’ont été compromis; de même aucune de vos informations n’a été consultée ou révélées à un tiers.
Piratage des comptes dev Apple ?
Des développeurs se sont rendu compte qu’étrangement les adresses postales dans leurs comptes développeurs et ceux de leurs collaborateurs avaient été modifiées pour désormais indiqué une même adresse en Russie, celle du bureau des permis de conduire de Saint-Petersbourg. Ce qui ferait plutôt penser à un piratage...
All my teams on Developer Member Center at @apple are registered in Russia. Nice. pic.twitter.com/kyYyRyLTR7
— Dal Rupnik (@TheLegoless) 6 septembre 2017
@apple developer account addresses are all showing an address in Russia...
— David Negron (@dave_negron) 6 septembre 2017
Les hackers récidives ?
Le Dev Center a déjà été piraté en 2013 par des hackers, il avait été mis hors ligne pendant plusieurs jours alors qu’Apple travaillait à identifier et combler la faille de sécurité, à reconstruire la base de données des comptes développeurs et à mettre en place de meilleures sécurités contre le piratage.
À ce moment-là, Apple avait déclaré pour rassurer que les informations personnelles sensibles des développeurs étaient chiffrées et inaccessibles, mais certains noms de développeurs, adresses postales et adresses de courrier électronique ont peut-être été finalement été compromis...
[Apple indique sur son site dédié à l'état de ses services que la maintenance est désormais terminée.]