Le site de la firme de Cupertino vient de donner des explications concernant la fermeture de son portail web destiné aux développeurs d’applications.


LApple vient de rendre publique une note d'avertissement concernant l’inaccessibilité à son portail web, Dev Center depuis quelques jours. D’après le géant informatique américain cela est dû au piratage de son espace dédié aux développeurs de logiciels pour ses produits.

Les données personnelles (nom, adresses postales, adresses électroniques) concernant certains développeurs  peuvent avoir été compromises précise l'entreprise.

''Jeudi dernier, un intrus a tenté d’accéder à des données personnelles de nos développeurs enregistrés sur notre site. Les informations personnelles étaient chiffrés et inaccessibles, mais il est possible que le pirate ait eu accès aux noms de développeurs, a leur adresses et/ou à leur adresses mail',' lit-on dans la note. 

La firme ajoute qu’une enquête est ouverte pour connaître l’impact de cette cyberattaque et remédier à cette faille. Comme mesure de sécurité, et pour éviter que cela ne se reproduise, la firme ajoute que le site concerné est actuellement en phase de refonte complète du site en mettant à jour tous les logiciels et en reconstruisant toute la base de données.

Apple s’est excusée pour le désagrément causé par cette attaque et estime que le site des développeurs sera de nouveau fonctionnel très rapidement. Au moment où nous publions ces lignes, le site semble de nouveau opérationnel.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI