AppleのDeveloperサイトがHackされたんだけど、報告まで3日もかかったとUKのHuffington Postが伝えている。
実際に以下のURLでAppleからのメッセージが確認できる。
http://devimages.apple.com/maintenance/
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed.
先週の木曜日にdeveloper websiteから登録developerの個人情報にアクセスされた形跡が見つかった。機密性の高い個人情報は暗号化されてアクセスできないが、現状では、developer名、メールアドレスなどがアクセスされていないとは断定できていない。なんだかよくわかんないメッセージですが、developer登録している方はdeveloper IDと紐づくpasswordなどは変更しておいた方がよいかも。
あと、そのIDとパスワードの組み合わせをgoogleのログインやブログ・twitterのログイン、インターネットバンクのログイン情報などとして使っているのであれば、すぐにでも変更したほうがよいでしょう。
In the spirit of transparency, we want to inform you of the issue.
情報透明性の信念から、この問題について報告する。非常にアメリカ的な物言いな気がするけど、まあこの一文はいらないよねって気もする。大体、Huffington Postが怒ってるのは情報透明性の信念があるんだったら、三日も報告せずにおいとかねえだろ的な部分だしね。
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database.
更なる脅威を防ぐためにdeveloper systemについて、DBのリビルド、server softwareのアップデートなど、システムのオーバーホールを行っている。当然すべてのセキュリティホールを洗い直せや!ってCSOとかCISOから勅命が下ってるんだと思うんだけど、server softwareのアップデートが為されていなかったために侵入を許したんだとすると、ちょっとお粗末な感じもするし、担当者にはちょっと同情してしまう。
If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store.
この期間にメンバーシップがexpireする場合、期間は自動的に延長される。とりあえず期間延長については心配しなくてよさそうだけど、引き続きAppleからの通知については注意して見守る必要がありそうですね。
最近でかいとこがやられてるな。
会社規模の大小じゃなく、侵入することで金になりそうで、ニュースになりそうなとこ。
Cって国からの攻撃トラフィックは、現地時間の9:00に始まって、17:00でぱったりと止まるそうです。
0 件のコメント:
コメントを投稿