Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 21.642 •

Verscheidene ontwikkelaars die aangesloten zijn bij Apples developer-programma hebben te maken gekregen met pogingen tot het resetten van hun wachtwoord. Mogelijk probeerden kwaadwillenden toegang te krijgen of is er op de servers van Apple iets fout gegaan.

Veel van de getroffen ontwikkelaars maakten melding van de wachtwoord-resets op Twitter, zo merkte onder andere Neowin op. De bewuste gebruikers van Apples Dev Center hebben één of meerdere e-mails gekregen waarin een aanvraag stond tot het opnieuw instellen van het wachtwoord. Hoeveel ontwikkelaars hiermee te maken hebben gekregen is niet bekend.

Het is nog onduidelijk wat de reden hiervoor is, maar een van de mogelijkheden is dat kwaadwillenden pogingen hebben gedaan om toegang tot de accounts te krijgen. Een andere mogelijkheid is dat Apple de e-mails zelf per abuis heeft verzonden.

Alhoewel Apple nog niet op de zaak heeft gereageerd heeft het zijn ontwikkelaarsportal voorlopig offline gehaald. Op de statuspagina stelt het bedrijf te kampen met onderhoud dat langer duurt dan verwacht. Het is aannemelijk dat dit iets te maken heeft met de genoemde pogingen tot wachtwoord-resets, maar een precieze reden werd niet gegeven.

Twitter -- Apple-ontwikkelaars

Reacties (41)

Maar niet iedereen stuurt er een tweet over en ook worden ze niet allemaal in het overzicht gezet.
Ontwikkelaarssite Apple gehackt
De ontwikkelaarswebsite van Apple is gehackt en mogelijk zijn bepaalde gegevens buitgemaakt. De site is inmiddels ruim vier dagen offline.

http://www.nu.nl/tech/353...rssite-apple-gehackt.html
http://www.iphoneclub.nl/...-apple-developer-website/
http://forum.iculture.nl/...le-developer-website.html
http://devimages.apple.com/maintenance/

Ik vraag me alleen af hoe dit zo heeft kunnen gebeuren. Zijn dit echt beroeps hackers waar je jezelf gewoonweg niet tegen kan beveiligen? Of ligt hierbij de schuld bij Apple vanwege in gebreken blijven op gebied van security?
Het duid op het laatste, doordat Apple na deze hack pas is begonnen met het beter beveiligen van hun diensten.

Ik kan me indenken dat ontwikkelaars nu met 2 gedachten/problemen zit: Hoe veilig is mijn info bij Apple, waar blijft mijn inkomen op deze manier.

Het is jammer dat Apple zelf niet eerst met deze informatie naar buiten komt, het moet allemaal omslachtig losgepeuterd worden.

Hoe zit het met de mensen die hun wachtwoord gereset hebben na de spam mails vanuit Apple? Zijn die wachtwoorden doorgestuurd naar desbetreffende hacker?

[Reactie gewijzigd door JeroenC op 22 juli 2013 07:50]

Als het door een hacker veroorzaakt is, vraag ik mij af waarom Apple dan niks over heeft gezegd.

Als Apple zelf de schuldige is en door een fout wachtwoorden heeft gerest, vraag ik mij af hoe dat in vredesnaam kon gebeuren, al sinds paar dagen is de dev center onbereikbaar en Apple laat ook niks naar buiten waardoor mensen gewoon pissig worden omdat ze en de dev account niet kunnen gebruiken (dus ook geen apps indienen enz) en ze weten niet waarom.

Apple zou het goed doen om eens te vertellen hoe het zit, want dat geheime gedoe en sorry er is iets mis is niet genoeg, Apple zeg gewoon wat er mis is!
Apps indienen gaat via itunes Connect. itunes Connect is nog gewoon bereikbaar voor dus dat is totaal geen probleem. http://itunesconnect.apple.com
Niet per definitie, bij het indienen van een app komt meer kijken dan het invullen van info op iTunes Connect en het uploaden een pakketje. Het aanmaken van bijv. distributieprofielen om je apps mee te signen gaat gewoon via het developer portal. Als dat niet (ver) van te voren al gedaan is, is het dus wel degelijk een probleem dat het portal offline is.
Je hebt ook het dev portal nodig,
Helemaal niet, we hebben gisteren nog een iOS app naar Apple gestuurd.
Omdat men eerst de feiten wil weten van wat er aan de hand is ipv iets klakkeloos verzinnen wat misschien totaal niet klopt? Onderzoeken kost namelijk tijd en gaat niet altijd op staande sprong.

[Reactie gewijzigd door BoringDay op 21 juli 2013 15:03]

dan nog is openheid naar je gebruikers toch een wenselijk iets als je je gebruikers serieus neem. geef ze dan iig iets om ze zoet te houden
Openheid komt er wel maar dat kan pas als er meer bekend is. Je kan niet klakkeloos wat in de lucht kalken.

[Reactie gewijzigd door BoringDay op 22 juli 2013 02:24]

dus op het moment dat jij thuiskom van je werk, je vrouw en kinderen zijn verdwenen en jij bel de politie om het te laten onderzoeken, vind jij het ook fijn en normaal dat je dagen geen update krijg van hun bevindingen? ook al weten ze niks wil je toch gewoon iets horen zodat je weet dat jij er ook toe doe, en dat ze het belangrijk vinden om jou als gebruiker/slachtoffer er bij te betrekken.
It's not a bug, it's a feature!
reactie naar boven geplaatst

[Reactie gewijzigd door JeroenC op 22 juli 2013 07:33]

Het apple dev portal is al een aantal dagen off-line, de account resets zijn van vandaag, dus het onderhoud komt niet door de wachtwoord perikelen, maar mogelijk wel anders om.

En apple zal er echt niet snel op reageren.
iTunes Connect is nog wel online, dus als het echt ernstig is ging iTunes Connect ook wel down. Ben wel heel benieuwd waar dit nu door komt. Ik heb in ieder geval nog geen e-mail ontvangen voor een password reset.

Beta 4 zal nu wel niet doorgaan morgen...
Het wel of niet releasen van beta 4 kan hier zomaar helemaal los van staan. Als de beveiliging in de beta nog op orde is zie ik geen probleem om toch te releasen. Updaten kan gewoon Over The Air, direct vanaf je telefoon; daar heb je het Dev Center dus niet voor nodig.
Dat klopt, maar als de nieuwe beta beschikbaar is dan is er ook een nieuwe beta van Xcode nodig, en die zijn alleen te vinden in het Dev Center.

Inmiddels nog geen verbetering.. Begint nou wel vervelend te worden
Ik denk het juist wel, nu kan die bta de problemen verhelpen.

[Reactie gewijzigd door max998 op 21 juli 2013 22:32]

Ik kreeg een paar dagen geleden een mailtje van 'Apple' over mijn wachtwoord, maar de link ging naar een heel ander domein.
Ik heb ook al van die bizarre mails ooit toegekegen - gezien ik geen dev-account heb op apple, blijft het toch angstwekkend hoe eenvoudig men iemand z'n data en gegevens, en goodies kan overnemen.
Er is eigenlijk geen basis om veilig op de cloud te kunnen werken!
Er is eigenlijk geen basis om veilig op de cloud te kunnen werken
die is er nooit geweest. Alles wat je uit handen geeft is potentieel gecompromitteerd.
Ik krijg dat soort e-mails al jaren, in verschillende talen: Engels, Chinees, Spaans. In de loop van de tijd zullen het er enkele honderden zijn geweest.

Ik heb me weleens afgevraagd hoe anderen dat e-mailadres hebben geraden en wat het doel is... Geen idee eigenlijk.
Ik krijg ze ook maar delete ze gewoon
Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.

En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers

[Reactie gewijzigd door Chip. op 21 juli 2013 13:51]

waarom zou dit in verband staan met elkaar? lijkt mij juist eerder dat meer windows gebruikers ook op het ubuntu forum zitten als apple gebruikers.
Want Windows lijkt meer op Ubuntu dan Apple?

Voor een ontwikkelaar lijken Linux en Apple veel meer op elkaar dan Windows en Apple.
weet niet waar dit forum voornamelijk voor gebruikt word, maar ik heb verschillende Linux distro's geprobeerd en elke x ook het forum gebruikt om met vragen daar aan te kunnen kloppen, en van daaruit dacht ik dus misschien te makkelijk maar lijkt het mij juist dat meer windows gebruikers dit forum gebruiken als apple gebruikers omdat Linux en apple idd meer op elkaar lijken en dus minder snel hulp nodig zullen hebben.
Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen
@max998 Jij reageert met je ene regel (Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen ) op :
"Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.
En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers "


Wat denk je niet, ubuntu forum niet gehackt?, en waarom zouden bedrijven iets offline doen? dat kost geld.
Die nemen liever risico's met anderen hen gegevens, niet allemaal echter dat is de uitzondering die de regel bevetigd.

Elke hack kan potentieel ergens anders toegang verschaffen daar te veel mensen ook op belangrijke websites 1 en hetzelfde naampje en passwordje hebben, met als 2e vraag bijv. : hoe heet je kat...

Persoonlijk zie ik zelf ook eerder apple developers op een ubunutu forum dan windows gebruikers, die dAt (windows) niet zelden al te moeilijk vinden.
Iemand die 'linuxt' lijkt me eerder ubuntu -> apple of apple -> ubuntu gebruiker, dan windows.
En ja, een deel van de ubuntu forum wachtwoorden zullen best ook bij deze hack 1 op 1 dezelfde zijn, wellicht zelfs als tweakers gekraakt zou worden, die namen en passwords ook hier identiek door deze en gene gebruiker...
Het developer center is al sinds donderdagavond offline... Dus dat is niet direct gevolg van dit 'nieuws'
Want een paar tweets over een mailtje met een link om het wachtwoord te resetten is niet echt een bron...
Dat het developer center al sinds donderdagavond (!!) offline is zonder duidelijk bericht van Apple zou nog een beter nieuwsitem vormen dan dit.

Bovendien kan ik zo'n mailtje naar elke willekeurige Apple ID laten sturen... Gewoon op 'wachtwoord vergeten' klikken.... Dus dit is echt een non-issue.

Ik krijg verschrikkelijk vaak dat soort emails. Reden is dat mijn Apple-id alleen mijn voornaam met @me.com is.... Wel handig, maar veel naamgenoten denken onterecht dat dat mailadres ook van hun is...
inderdaad erg raar dat ze geen verdere informatie verstrekken over geschatte downtijd of reden hier voor :( ik heb een nieuwe provisioning profile nodig en kan dus niet testen op m'n ipad.
Whoa, dat wist ik niet... Je moet serieus online iets aanvragen voordat je zelfgemaakte software op je eigen apparaat kunt draaien? Dat je (eenmalig) een truukje uit moet halen om een dev\debug modus te unlocken oke, maar dit vind ik wel redelijk bizar!

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013