Gebruikers van Apples Dev Center melden ongeautoriseerde wachtwoord-resets

Verscheidene ontwikkelaars die aangesloten zijn bij Apples developer-programma hebben te maken gekregen met pogingen tot het resetten van hun wachtwoord. Mogelijk probeerden kwaadwillenden toegang te krijgen of is er op de servers van Apple iets fout gegaan.

Veel van de getroffen ontwikkelaars maakten melding van de wachtwoord-resets op Twitter, zo merkte onder andere Neowin op. De bewuste gebruikers van Apples Dev Center hebben één of meerdere e-mails gekregen waarin een aanvraag stond tot het opnieuw instellen van het wachtwoord. Hoeveel ontwikkelaars hiermee te maken hebben gekregen is niet bekend.

Het is nog onduidelijk wat de reden hiervoor is, maar een van de mogelijkheden is dat kwaadwillenden pogingen hebben gedaan om toegang tot de accounts te krijgen. Een andere mogelijkheid is dat Apple de e-mails zelf per abuis heeft verzonden.

Alhoewel Apple nog niet op de zaak heeft gereageerd heeft het zijn ontwikkelaarsportal voorlopig offline gehaald. Op de statuspagina stelt het bedrijf te kampen met onderhoud dat langer duurt dan verwacht. Het is aannemelijk dat dit iets te maken heeft met de genoemde pogingen tot wachtwoord-resets, maar een precieze reden werd niet gegeven.

Twitter -- Apple-ontwikkelaars

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 21-07-2013 13:04 41

21-07-2013 • 13:04

41

Lees meer

Ontwikkelaarssite Apple komt gedeeltelijk weer online
Ontwikkelaarssite Apple komt gedeeltelijk weer online Nieuws van 27 juli 2013
Ontwikkelaarssite Apple blijkt gehackt - update
Ontwikkelaarssite Apple blijkt gehackt - update Nieuws van 22 juli 2013
Netwerk en systeembeheer Apple

Reacties (41)

-Moderatie-faq
41
38
29
1
0
4
Wijzig sortering
Mizgala28 21 juli 2013 13:15
Als het door een hacker veroorzaakt is, vraag ik mij af waarom Apple dan niks over heeft gezegd.

Als Apple zelf de schuldige is en door een fout wachtwoorden heeft gerest, vraag ik mij af hoe dat in vredesnaam kon gebeuren, al sinds paar dagen is de dev center onbereikbaar en Apple laat ook niks naar buiten waardoor mensen gewoon pissig worden omdat ze en de dev account niet kunnen gebruiken (dus ook geen apps indienen enz) en ze weten niet waarom.

Apple zou het goed doen om eens te vertellen hoe het zit, want dat geheime gedoe en sorry er is iets mis is niet genoeg, Apple zeg gewoon wat er mis is!
Gody @Mizgala2821 juli 2013 13:42
Apps indienen gaat via itunes Connect. itunes Connect is nog gewoon bereikbaar voor dus dat is totaal geen probleem. http://itunesconnect.apple.com
Verwijderd @Gody21 juli 2013 22:30
Je hebt ook het dev portal nodig,
Verwijderd @Verwijderd22 juli 2013 00:59
Helemaal niet, we hebben gisteren nog een iOS app naar Apple gestuurd.
Jannis @Gody21 juli 2013 16:33
Niet per definitie, bij het indienen van een app komt meer kijken dan het invullen van info op iTunes Connect en het uploaden een pakketje. Het aanmaken van bijv. distributieprofielen om je apps mee te signen gaat gewoon via het developer portal. Als dat niet (ver) van te voren al gedaan is, is het dus wel degelijk een probleem dat het portal offline is.
BoringDay @Mizgala2821 juli 2013 15:03
Omdat men eerst de feiten wil weten van wat er aan de hand is ipv iets klakkeloos verzinnen wat misschien totaal niet klopt? Onderzoeken kost namelijk tijd en gaat niet altijd op staande sprong.

[Reactie gewijzigd door BoringDay op 26 juli 2024 04:04]

huntedjohan @BoringDay21 juli 2013 16:21
dan nog is openheid naar je gebruikers toch een wenselijk iets als je je gebruikers serieus neem. geef ze dan iig iets om ze zoet te houden
BoringDay @huntedjohan22 juli 2013 02:23
Openheid komt er wel maar dat kan pas als er meer bekend is. Je kan niet klakkeloos wat in de lucht kalken.

[Reactie gewijzigd door BoringDay op 26 juli 2024 04:04]

huntedjohan @BoringDay22 juli 2013 15:26
dus op het moment dat jij thuiskom van je werk, je vrouw en kinderen zijn verdwenen en jij bel de politie om het te laten onderzoeken, vind jij het ook fijn en normaal dat je dagen geen update krijg van hun bevindingen? ook al weten ze niks wil je toch gewoon iets horen zodat je weet dat jij er ook toe doe, en dat ze het belangrijk vinden om jou als gebruiker/slachtoffer er bij te betrekken.
Verwijderd @Mizgala2822 juli 2013 00:07
It's not a bug, it's a feature!
LopendeVogel @Mizgala2822 juli 2013 07:31
reactie naar boven geplaatst

[Reactie gewijzigd door LopendeVogel op 26 juli 2024 04:04]

Erulezz 21 juli 2013 13:30
iTunes Connect is nog wel online, dus als het echt ernstig is ging iTunes Connect ook wel down. Ben wel heel benieuwd waar dit nu door komt. Ik heb in ieder geval nog geen e-mail ontvangen voor een password reset.

Beta 4 zal nu wel niet doorgaan morgen...
Gody @Erulezz21 juli 2013 13:38
Het wel of niet releasen van beta 4 kan hier zomaar helemaal los van staan. Als de beveiliging in de beta nog op orde is zie ik geen probleem om toch te releasen. Updaten kan gewoon Over The Air, direct vanaf je telefoon; daar heb je het Dev Center dus niet voor nodig.
Erulezz @Gody21 juli 2013 18:37
Dat klopt, maar als de nieuwe beta beschikbaar is dan is er ook een nieuwe beta van Xcode nodig, en die zijn alleen te vinden in het Dev Center.

Inmiddels nog geen verbetering.. Begint nou wel vervelend te worden
Verwijderd @Erulezz21 juli 2013 22:31
Ik denk het juist wel, nu kan die bèta de problemen verhelpen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 04:04]

Chip. 21 juli 2013 13:49
Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.

En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers

[Reactie gewijzigd door Chip. op 26 juli 2024 04:04]

Verwijderd @Chip.21 juli 2013 22:34
Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen
notsonewbie @Verwijderd22 juli 2013 09:00
@max998 Jij reageert met je ene regel (Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen ) op :
"Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.
En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers "

Wat denk je niet, ubuntu forum niet gehackt?, en waarom zouden bedrijven iets offline doen? dat kost geld.
Die nemen liever risico's met anderen hen gegevens, niet allemaal echter dat is de uitzondering die de regel bevetigd.

Elke hack kan potentieel ergens anders toegang verschaffen daar te veel mensen ook op belangrijke websites 1 en hetzelfde naampje en passwordje hebben, met als 2e vraag bijv. : hoe heet je kat...

Persoonlijk zie ik zelf ook eerder apple developers op een ubunutu forum dan windows gebruikers, die dAt (windows) niet zelden al te moeilijk vinden.
Iemand die 'linuxt' lijkt me eerder ubuntu -> apple of apple -> ubuntu gebruiker, dan windows.
En ja, een deel van de ubuntu forum wachtwoorden zullen best ook bij deze hack 1 op 1 dezelfde zijn, wellicht zelfs als tweakers gekraakt zou worden, die namen en passwords ook hier identiek door deze en gene gebruiker...
huntedjohan @Chip.21 juli 2013 16:23
waarom zou dit in verband staan met elkaar? lijkt mij juist eerder dat meer windows gebruikers ook op het ubuntu forum zitten als apple gebruikers.
likewise @huntedjohan21 juli 2013 16:30
Want Windows lijkt meer op Ubuntu dan Apple?

Voor een ontwikkelaar lijken Linux en Apple veel meer op elkaar dan Windows en Apple.
huntedjohan @likewise21 juli 2013 17:07
weet niet waar dit forum voornamelijk voor gebruikt word, maar ik heb verschillende Linux distro's geprobeerd en elke x ook het forum gebruikt om met vragen daar aan te kunnen kloppen, en van daaruit dacht ik dus misschien te makkelijk maar lijkt het mij juist dat meer windows gebruikers dit forum gebruiken als apple gebruikers omdat Linux en apple idd meer op elkaar lijken en dus minder snel hulp nodig zullen hebben.
NovapaX 21 juli 2013 14:28
Het developer center is al sinds donderdagavond offline... Dus dat is niet direct gevolg van dit 'nieuws'
Want een paar tweets over een mailtje met een link om het wachtwoord te resetten is niet echt een bron...
Dat het developer center al sinds donderdagavond (!!) offline is zonder duidelijk bericht van Apple zou nog een beter nieuwsitem vormen dan dit.

Bovendien kan ik zo'n mailtje naar elke willekeurige Apple ID laten sturen... Gewoon op 'wachtwoord vergeten' klikken.... Dus dit is echt een non-issue.

Ik krijg verschrikkelijk vaak dat soort emails. Reden is dat mijn Apple-id alleen mijn voornaam met @me.com is.... Wel handig, maar veel naamgenoten denken onterecht dat dat mailadres ook van hun is...
fommes @NovapaX21 juli 2013 23:02
inderdaad erg raar dat ze geen verdere informatie verstrekken over geschatte downtijd of reden hier voor :( ik heb een nieuwe provisioning profile nodig en kan dus niet testen op m'n ipad.
pauluss86 @fommes22 juli 2013 02:25
Whoa, dat wist ik niet... Je moet serieus online iets aanvragen voordat je zelfgemaakte software op je eigen apparaat kunt draaien? Dat je (eenmalig) een truukje uit moet halen om een dev\debug modus te unlocken oke, maar dit vind ik wel redelijk bizar!
Sendy 21 juli 2013 13:48
Ik krijg dat soort e-mails al jaren, in verschillende talen: Engels, Chinees, Spaans. In de loop van de tijd zullen het er enkele honderden zijn geweest.

Ik heb me weleens afgevraagd hoe anderen dat e-mailadres hebben geraden en wat het doel is... Geen idee eigenlijk.
Verwijderd @Sendy21 juli 2013 22:32
Ik krijg ze ook maar delete ze gewoon
SoftwareGert 21 juli 2013 13:17
Het apple dev portal is al een aantal dagen off-line, de account resets zijn van vandaag, dus het onderhoud komt niet door de wachtwoord perikelen, maar mogelijk wel anders om.

En apple zal er echt niet snel op reageren.
bredend 21 juli 2013 13:32
Ik kreeg een paar dagen geleden een mailtje van 'Apple' over mijn wachtwoord, maar de link ging naar een heel ander domein.
mohf 21 juli 2013 17:13
Klinkt naar gewoon spammers die spam naar mensen sturen in naam van Apple.

Die spammers zijn wel erg dom. Als ze nou Apple hadden vervangen door Samsung, Microsoft of een ander bedrijf, dan was dit geen wereldnieuws.
Pino112 22 juli 2013 00:50
Tweet van Rachid Finge (NOS):

"Dus daarom is de Apple Developer website al dagenlang plat: hackers zijn binnengedrongen en hebben mogelijk data gestolen, meldt Apple nu."
Verwijderd 22 juli 2013 01:00
Net deze email gekregen van Apple:
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq