[UPDATE] Developer Center offenbar gehackt

[Martin Wendel]

Apples Developer Center ist bereits seit mehreren Tagen – User-Berichten zufolge soll das Portal seit Donnerstag Abend nicht erreichbar sein – offline. Es handelt sich dabei um eine ungewöhnlich lange Downtime. [UPDATE] Apple hat in einer Mail, die an registrierte Entwickler verschickt wurde, bestätigt, dass es möglicherweise Zugriffe auf Namen und Mail-Adressen im Developer-System gegeben hat. Man arbeite an dem Problem und will so schnell wie möglich wieder Online sein.[PRBREAK][/PRBREAK]

​

[UD=Developer-Seite offenbar gehackt]Apple hat eine Mail an registrierte Entwickler geschickt und sie "im Sinne der Transparenz" darauf aufmerksam gemacht, dass es Zugriffsversuche auf Namen und E-Mail-Adressen gegeben haben könnte. Man überarbeite nun das Developer-System und wird so schnell wie möglich wieder Online sein.[/UD]

Ursprünglich ließ Apple die Entwickler nur wissen, dass man Wartungsarbeiten durchführe und bald wieder zurück sei. Da das Developer Center jedoch weiterhin offline blieb, hat Apple den Hinweis ergänzt. Die Wartungsarbeiten würden länger andauern als erwartet und Entwickler-Accounts, die während der Downtime ablaufen würden, werden vorerst automatisch verlängert. So wird verhindert, dass die Apps des Entwicklers aus dem App Store entfernt werden.

Das Developer Center ist seit mittlerweile drei Tagen offline und nun gibt es Vermutungen, dass ein Sicherheitsleck der Grund dafür sein könnte. Verschiedene Entwickler haben in Tweets und Forenbeiträgen darüber berichtet, dass sie von Apple unaufgefordert E-Mails zum Zurücksetzen ihrer Passwörter bekommen haben. Dafür würde auch sprechen, dass die Wartungsarbeiten nicht im Vorhinein angekündigt wurden und mit den verschiedenen Beta-Versionen von OS X und iOS zu einem denkbar ungünstigen Zeitpunkt stattfinden. CNET hat in der Sache direkt bei Apple nachgefragt, eine Antwort steht noch aus.

Via MacRumors, CNET

 

[AnnoPirat]

Ich habe auch schon 3 E-Mails mit Hinweisen bekommen, wie ich mein Passwort zurücksetzen kann. Habe ich aber nicht gemacht und noch funktioniert alles

 

[echo.park]

Wie kann man nur 1 Sekunde zögern, wenn man eine solche Mail erhält? Ist dir deine Apple ID nicht wichtig?

"Bisher funktioniert noch alles." Was ist das denn für eine Aussage?

 

[DubiDuh]

Sofern die Mail keine Phishing-Mail ist, sollte man der Bitte nachkommen

 

[narnold]

Wie kann man nur 1 Sekunde zögern, wenn man eine solche Mail erhält? Ist dir deine Apple ID nicht wichtig?

"Bisher funktioniert noch alles." Was ist das denn für eine Aussage?

Wieso sollte man reagieren, wenn man sein Passwort noch weiß und die E-Mail nicht beantragt hat?

 

[Tabletom]

Weil möglicherweise aufgrund eines Lecks Passwörter in Dritte Hände gelangt sind und es eine Frage der Zeit ist bis jemand Drittes inseminier Passwort / Account Liste bei deinem Account ankommt. Hast du bis dahin kein neues Passwort vergeben kapert er deinen Account.
Ein klitzekleinesbisschen Schaden könnte man da eventuell schon anrichten, oder? Falls dunkelnde Bedenken hast wenn Dritte Zugang zu deinen Accounts bekommen - ich würde mir gerne mal nen Developper Account ansehen; Sage das Üasswort auch nicht weiter

 

[chaos_bond]

evtl. steckt die NSA dahinter. Wer nicht mehr mitspielt wird gekapert.

 

[Mörf]

Wie kann man nur so blauäugig sein? Wenn Aplle die Mail verschickt, warte ich keine Minute.

 

[AnnoPirat]

Okay, Passwort ist geändert Da in den E-Mails nur etwas von "Sie haben Informationen angefordert, wie man das Passwort zurücksetzt" bekommen habe, dachte ich nicht an fehlgeschlagene Versuche oder derartiges.

 

[Dackel Arnold]

Wie kann man nur so blauäugig sein? Wenn Aplle die Mail verschickt, warte ich keine Minute.

Wie kann man nur so einen Mist von sich geben? (das gilt eigentlich für alle die sich darüber aufregen das er nicht auf die Email eingeht) Wo steht denn geschrieben das die Email wirklich auch von Apple kommt? Vllt. wurde der Absender gefaked, vielleicht ist es eine Fehlfunktion des Dev Portals, es gibt noch so viele mehr Gründe warum man nicht direkt sein Passwort ändern sollte nur weil die Email kommt.

Ich habe noch für keinen meiner beiden Entwickler Accounts die Email bekommen. Wenn es ein Leck gäbe wären alle benachrichtigt worden und es wäre wohl auch öffentlich gemacht worden. Solange es nichts konkretes gibt kann es mehr Schaden anrichten auf die Email entsprechend zu reagieren.

 

[echo.park]

Wieso sollte man reagieren, wenn man sein Passwort noch weiß und die E-Mail nicht beantragt hat?

Meinst du die schicken dir das zum Spaß? Also echt.

// Edit:

Man reagiert auch nicht direkt auf die Mail mittels eines Links, sondern man geht auf die entsprechende Webseite um sein PW zu ändern, ist doch klar. Damit ist die Phishing-Sache ausgeschlossen.

Das Apple nach 4 Tagen noch nichts öffentlich gemacht hat, darauf würde ich mich nicht verlassen.

 

[Chakobo]

Wie kann man nur so einen Mist von sich geben? (das gilt eigentlich für alle die sich darüber aufregen das er nicht auf die Email eingeht) Wo steht denn geschrieben das die Email wirklich auch von Apple kommt? Vllt. wurde der Absender gefaked [...]

Wäre es ein Phishing-Mail, dann hätte Apple schon eine Warnung rausgegeben.

 

[maytz]

Wenn man sich als Dev phishen lässt, ist evtl. ganz gut, wenn der Account weg ist

 

[AnnoPirat]

Hier ein kleines Foto von der E-Mail, 3 mal das ganze, hab es natürlich nicht über den Link geändert. Die E-Mail sah für mich eher nach einer Information und nicht nach einer Aufforderung aus.

http://s1.directupload.net/images/130721/vl3qi52m.png

// Edit:

Die Emails sind eh nach 3 Stunden abgelaufen und zu der Zeit war ich in Urlaub, daher konnte ich auch gar nicht reagieren :/

 

[Nucro]

Habe gerade eine Mail von Apple bekommen. Anscheinend wurde das Developer Center "gehackt".

Hier der Mailinhalt:

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

 

[AnnoPirat]

Oh, das sieht schlecht aus.
Allerdings Frage ich mich, warum sich immer erst dann alle Mitarbeiter darum kümmern, ihre Server Software zu Updaten und die Datenbanken neu zu strukturieren wenn alles zu spät ist :/

 

[ullistein]

Interessant. Ich habe auch mehrere dieser Mails bekommen, obwohl ich gar kein Developer bin. Bei mir bezog sich die Mail auf die Apple-ID.

Bisher habe ich die Mails ignoriert, da sowas häufig auch auf andere Plattformen bezogen (Paypal, Amazon, ebay) kommt und in aller Regel Fishing ist. Außerdem erreichte mich die Mail an eine Adresse, die nicht direkt mit der Apple-ID zusammenhängt.

 

[Apfelliebhaber]

Das ist doch nur ne Ausrede weil sie die nächste iOS beta nicht auf die Kette kriegen