パスワードを忘れた? アカウント作成
9549149 story
情報漏洩

Appleの開発者向けサイトに侵入者、サイトはダウン 34

ストーリー by hylom
狙われる開発者 部門より

あるAnonymous Cowardのタレコミより。Appleの開発者向けサイトが攻撃を受け何者かに侵入されたことが発覚した。これにより、登録者向けのログインページが現在アクセス不可能になっている(ITmedia)。

登録者の個人情報などを扱うデータベースが閲覧された可能性があるとのこと。「重要な個人情報」については暗号化されていたものの、氏名や住所、メールアドレスなどにアクセスされた可能性があるという。現在、サイトの改修やサーバーのアップデート、データベースのリビルド作業などを行っているとのことで、サイトへのログインが必要な作業は現在行えない状況になっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ibrahim Balic というセキュリティリサーチャによるアクセス実験が原因と言われているようです。
    バグを報告するのが目的だったと。
    本人の実録ビデオも公開されています。

    http://thenextweb.com/apple/2013/07/22/researcher-claims-he-told-apple... [thenextweb.com]
    https://twitter.com/ibrahimbalic/status/359110493622898688 [twitter.com]
    • by Anonymous Coward

      チェックした。穴があった。他のユーザのデータにアクセスできた。アップルに報告した。4時間後、サイトは閉鎖された。

      ということなので、不正侵入を見つけて閉鎖ではなく、セキュリティホールを指摘されたので閉鎖というのが正しいのかも。

      この人はアップルが報告に対して何も返してこないまま閉鎖したので、自分のことを悪意の不正侵入者に仕立てて法的手段で葬り去るつもりではないかと怖くなったのかな。

  • by Anonymous Coward on 2013年07月22日 19時55分 (#2425987)

    メンテナンスのため意図的にサイトのサービスが停止されていることを、
    ダウンと呼ぶかね?

    • by Anonymous Coward

      じゃKO?

      • by Anonymous Coward

        スタンディングKOもあるにはあるけど基本的にダウンしないとKOにはならならないので元ACは納得しないかと。
        ここは3カウントフォールでどうでしょう。

    • by Anonymous Coward

      downtime

    • by Anonymous Coward

      メンテナンスのため意図的にサイトのサービスが停止している時間をダウンタイムと呼ぶやん

    • by Anonymous Coward

      英語ではdown=使用できない状態なので、少なくとも語源的にぴったりな使い方だと思いますが。

    • by Anonymous Coward

      あっぷあっぷです

    • by Anonymous Coward

      呼ぶね

  • by Anonymous Coward on 2013年07月22日 20時21分 (#2426007)

    サービス開始時には林檎の素晴らしい技術力が革新的に再定義されるのだが、そのサービスが一度問題を起こすやなぜかM$のWindowsが原因であると言い出すんだよ。

    今回の障害もWindowsの脆弱性が原因なんだろ?

    • そうであれば良いと思っているのは他でもない、貴方自身ではありませんか?

      親コメント
    • by Anonymous Coward
      いや、最近の矛先はAdobe。
    • by Anonymous Coward

      Windowsでも同じことが過去に起きたか、同じことが起こりうる可能性があるのに、他のOSに対して文句言える立場じゃねーだろ、って意味で心配してあげてるのに
      またマカーがWindowsが原因とか言ってるよ、とか解釈してるのが意味不明なんだが

  • by Anonymous Coward on 2013年07月22日 21時11分 (#2426034)

    UbuntuのフォーラムとAppleの開発者向けサイトでしょ?
    どちらも、決して儲かるようなサイトじゃ無いよね。
    前者が200万人にも満たないし、どう考えても金持ちはあまりいない。

    そんな奴らの個人情報を集めても、直接的に儲かるものじゃないし
    詐欺メールにひっかかるような奴もほとんど含まれていないだろう…

    金銭目的でなければ、何のために攻撃したのだろう?

    これは、巷間で盛んな、LinuxやMacユーザーによる
    XP叩きに関わる、怨恨の筋から考えるべきでは無いだろうか?

    Macの技術的優位性を語るような人なら
    開発者向けサイトに登録していることも多いだろうし
    Ubuntuはもっとも注目の高いLinux系OSとして知られている。

    これらを攻撃し、個人情報を集めることができれば
    "XPを批判し、LinuxやMacへの移行を強硬に奨める勢力"に
    脅迫的な妄想を起こし、XP叩きからの撤退を促すことができる。

    となると、この攻撃は
    Microsoft関係者…じゃなくって…たぶん…
    WindowsパソコンやWindows用ソフトを販売している奴のしわざだよな。
    全部Windows8が売れないのが悪いんだよ。

    • いや、普通にiPhone狙った攻撃したい人にはAppleの開発者情報は有用じゃね?
      開発者のメールアドレスに直接攻撃できるし

      xcodeいれたときに登録してるんだよなあ。めんどくさい

      親コメント
      • by Anonymous Coward

        あっ、私も登録しちゃったのを思い出した。

        やばい自宅のペンギン村が襲われるかも

        • by Anonymous Coward

          ♪きったぞ、きたぞ、ザラメちゃん

        • by Anonymous Coward

          そうだタイムストッパーを使おう!(と言いながら電源コードを抜く)

    • by Anonymous Coward

      もっと短く。

    • by Anonymous Coward
      > XP叩きからの撤退を促すことができる。

      から

      > WindowsパソコンやWindows用ソフトを販売している奴のしわざだよな。

      になったのが良く分からないな。
      どちらかといえば

      > XP叩きからの撤退を促すことができる。

      から、まだXP使いつづけようとする集団とか。

      # まぁ理由はさておき、その集団の仕業とは思ってる。
      • XPを叩いているはずなのに、なぜかWindows7,8を推してくる人がよくいるのです。
        不思議なんですが、XPを捨ててMacをとかLinuxをとか展開すると
        Windows7,8のすばらしさで返してくるひとがいるんです。とても不思議です。

        • by Anonymous Coward

          よく分からんですけど、XPを叩いてるのになぜかMacやLinuxを推してる人と、
          なぜかWindows7,8を推してる人がいるって話ですよね?
          不思議と思うならどっちも不思議ですし、不思議でないならどっちも不思議でないと思うんですが。
          なぜWindows7,8推しだけが不思議というような文脈になってるんでしょう?

          • by Anonymous Coward on 2013年07月23日 8時16分 (#2426255)

            激しく同意

            XPは今後ますますセキュアじゃなくなるので叩くのは分かる。
            その乗り換え先にWindows7,8は妥当だと思う。
            逆に乗り換え先にMacやLinuxを勧めるのは間違っている。
            だって、OS以外のアプリまで乗り換えさせるの?って話。
            同じ機能・使い勝手が保障され、且つ同じコストしかかからないならアリだけど。

            まー全部使いの俺から言わせれば、個人ユースという意味では、
            Windows > Mac > 越えられない壁 > Linuxだけどな。

            使用目的が固定されれば、どれも同じだと思うけど、個人ユースじゃ難しい。

            親コメント
    • by Anonymous Coward

      >UbuntuのフォーラムとAppleの開発者向けサイトでしょ?
      どちらも、決して儲かるようなサイトじゃ無いよね。

      いや、信頼されている作者を騙ってマルウェアをリリース出来れば、相当な利益が期待出来るんじゃないかな?

      特に、休眠状態になった過去の実績を持つ開発者なんて、格好の狙い目。

      なので、金銭目的も十分に在り得る。

      これを、陰謀論的に膨らませると、他の市場でだけ作品をリリースしてる全ソフト開発者が、該当し得る。

      ま、別に陰謀論じゃなくても、Appleに拒絶査定受けた人物の逆恨みの可能性がかなり高いかな?

      思いっきり陰謀論を展開するなら、諜報機関を持ち出すのが妥当か?
      イランが、対米工作として侵入し、既に工作を完了されてしまってるが、それを隠蔽する為に米国組織からの指示で、一般大衆には「まだ重要なデータは奪われていない」と報告しているのかも知れん。
      或いは、その様に見せかけた、CIAとNSAの内部抗争の可能性すら...

    • by Anonymous Coward

      > 金持ちはあまりいない。

      エンジニアが貧乏なのは日本の話

    • by Anonymous Coward

      さすが夏休みだね。
      宿題始めの方終わらせておいたほうがいいよ。

      • by Anonymous Coward

        宿題の納期は「全部やってなくてもいいからとにかく提出してくれ」と教師に頼まれるまでじゃなかったっけ?

    • by Anonymous Coward

      短期間に同じような事件が起きただけで陰謀論を持ち出すのはやめたほうがいいよ

      つーか一番最後の行と始めが繋がってない

    • by Anonymous Coward

      開発者=貧乏人

      の発想は捨てよう。
      趣味の学生プログラマはそういうのが多いけど、それは技術の低い趣味人だけの話。

      金儲けを念頭にアプリを作っている奴は多いし、そこそこ成功している奴も多い。そんな Apple や Android デベロッパー(の成功者は)悪くても小金持ちだし、市民の平均年収からすればかなりの金持ちですよ。一部上位は半端じゃなく儲けている。開発者の個人情報は非常に金のなる情報だと思いますよ。むしろ、技術と金のある人物の価値のあるリストと思った方が良いです。

      あと、金持ちであるか否かにかかわらず、個人情報ってのは金になる。
      収集に意味がないという素人発想からは脱却せよ。

    • by Anonymous Coward

      犯人は自主しました
      ドヤ顔の犯人予測は的外れでしたがどんな気持ちですか?

  • by Anonymous Coward on 2013年07月22日 21時52分 (#2426073)

    ちょうど今Property List Editor.appが欲しくてxcode3.2.6をDLしようとしたらコレだよ!

    • by Anonymous Coward

      4になってからXcodeに統合されちゃったし、配列のデータ数みたいだけなのにわざわざXcodeごと起動しなきゃならなくなった
      すごく不便

  • by Anonymous Coward on 2013年07月23日 22時31分 (#2426876)

    いつになったら復旧するんですかね

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...