Tuesday, July 23, 2013

Apple ปิดส่วนของ Developer Center เพราะเจอแฮกข้อมูล นักวิจัย UK ออกตัวเป็นผู้ต้นเหตุ

131696

ช่วงนี้มีข่าวเว็บโดนแฮกกันบ่อยๆ  ก่อนหน้านี้กับ Tango.Me และในเวลาไล่เลี่ยกันนั้น แอปเปิลนั้นได้ปิดส่วนของ Apple Developer Center มาได้หลายวันแล้ว และตอนนี้ก็ยัง ปิดปรับปรุงอยู่ โดยทางแอปเปิลเองได้ประกาศข้อความที่หน้าเว็บว่า

"เมื่อวันพฤหัสบดีที่ผ่านมา มีผู้ไม่ประสงค์ดีพยายามจะ เข้ามาลักข้อมูลส่วนตัวของ เหล่านักพัฒนาที่ได้ลงทะเบียนไว้กับทางแอปเปิล แต่ข้อมูลส่วนตัวที่มีความอ่อนไหว นั้นถูกเข้ารหัสไว้ และไม่ได้ถูกเข้าถึงในส่วนนี้ แต่ส่วนข้อมูลบางอย่างก็หลุดรอดออกไป อย่างเช่น ชื่อ ที่อยู่ และอีเมล ทางแอปเปิลก็ไม่ได้นิ่งนอนใจ กำลังแก้ปัญหานี้อยู่

ตอนนี้ทางแอปเปิลได้ทำการอัพเกรด server และปรับปรุงระบบ อีกทั้ง rebuild ฐา"นข้อมูล ใหม่ทั้งหมด ซึ่งทั้งหมดนี้ทำให้แอปเปิลต้องทำการปิดหน้า Developer Center เป็นเวลาหลายวัน”

ต่อมาก็มีนักวิจัยด้านความปลอดภัย ชื่อ Ibrahim Balic จากสหราชอาณาจักร ได้ออกมาอ้างว่า เขาเป็นต้นเหตุ ที่ทางแอปเปิลปิดหน้า Developer ในครั้งนี้ และชี้แจงว่า เขาไม่ใช่ แฮกเกอร์ แต่เป็น นักวิจัยความปลอดภัย โดยเขาได้ค้นพบ ช่องโหว่และบัก ที่ Developer Center ถึง 13 จุด และได้ทำการรายงานเรื่องนี้กับทาง แอปเปิลไปแล้วผ่านทาง Bug Report

ทั้งนี้เขาได้ทำการทดสอบด้วยการเอาข้อมูลผู้ใช้ 73 คนส่งไปให้เป็นตัวอย่าง ซึ่ง ทั้งหมดนั้นเป็นบัญชีของพนักงานของแอปเปิลเอง หลังจากนั้น 4 ชั่วโมงที่เขารายงาน ไปแอปเปิลก็ทำการปิดหน้า Developer ลง เขาจึงเชื่อว่าเขาเป็นสาเหตุในการปิด ปรับปรุง Developer Center ในครั้งนี้

ทาง Balic ก็ยังยืนยันว่า เขาเจตนาดี ไม่ได้ประสงค์ร้ายใด ๆ  แม้จะมีการดึงข้อมูล ออกมาจากเว็บก็ตาม เพียงเพื่อการวิจัยทางด้านความปลอดภัยเท่านั้น นอกจากนี้เขายัง ได้โพสต์ YouTube คลิป เพื่อแสดงความบริสุทธิ์ อีกด้วย

My name is ibrahim Balic, I am a security researcher. You can also search my name from Facebook's Whitehat List. I do private consulting for particular firms. Recently I have started doing research on Apple inc.
In total I have found 13 bugs and have reported through http://bugreport.apple.com. The bugs are all reported one by one and Apple was informed. I gave details to Apple as much as I can and I've also added screenshots.
One of those bugs have provided me access to users details etc. I immediately reported this to Apple. I have taken 73 users details (all apple inc workers only) and prove them as an example.
4 hours later from my final report Apple developer portal gas closed down and you know it still is. I have emailed and asked if I am putting them in any difficulty so that I can give a break to my research. I have not gotten any respond to this... I have been waiting since then for them to contact me, and today I'm reading news saying that they have been attacked and hacked. In some of the media news I watch/read that whether legal authorities were involved in its investigation of the hack. I'm not feeling very happy with what I read and a bit irritated, as I did not done this research to harm or damage. I didn't attempt to publish or have not shared this situation with anybody else. My aim was to report bugs and collect the datas for the porpoise of seeing how deep I can go within this scope. I have over 100.000+ users details and Apple is informed about this. I didn't attempt to get the datas first and report then, instead I have reported first.
I do not want my name to be in blacklist, please search on this situation. I'm keeping all the evidences, emails and images also I have the records of bugs that I made through Apple bug-report.

 

ที่มา : Cnet

0 Responses to “Apple ปิดส่วนของ Developer Center เพราะเจอแฮกข้อมูล นักวิจัย UK ออกตัวเป็นผู้ต้นเหตุ”

Post a Comment

Related Posts Plugin for WordPress, Blogger...
All Rights Reserved iPhoneAppTube | Blogger Template by Bloggermint