Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties, 21.708 views •

Verscheidene ontwikkelaars die aangesloten zijn bij Apples developer-programma hebben te maken gekregen met pogingen tot het resetten van hun wachtwoord. Mogelijk probeerden kwaadwillenden toegang te krijgen of is er op de servers van Apple iets fout gegaan.

Veel van de getroffen ontwikkelaars maakten melding van de wachtwoord-resets op Twitter, zo merkte onder andere Neowin op. De bewuste gebruikers van Apples Dev Center hebben één of meerdere e-mails gekregen waarin een aanvraag stond tot het opnieuw instellen van het wachtwoord. Hoeveel ontwikkelaars hiermee te maken hebben gekregen is niet bekend.

Het is nog onduidelijk wat de reden hiervoor is, maar een van de mogelijkheden is dat kwaadwillenden pogingen hebben gedaan om toegang tot de accounts te krijgen. Een andere mogelijkheid is dat Apple de e-mails zelf per abuis heeft verzonden.

Alhoewel Apple nog niet op de zaak heeft gereageerd heeft het zijn ontwikkelaarsportal voorlopig offline gehaald. Op de statuspagina stelt het bedrijf te kampen met onderhoud dat langer duurt dan verwacht. Het is aannemelijk dat dit iets te maken heeft met de genoemde pogingen tot wachtwoord-resets, maar een precieze reden werd niet gegeven.

Twitter -- Apple-ontwikkelaars

Reacties (41)

Reactiefilter:-141038+129+21+30
Moderatie-faq Wijzig weergave
Als het door een hacker veroorzaakt is, vraag ik mij af waarom Apple dan niks over heeft gezegd.

Als Apple zelf de schuldige is en door een fout wachtwoorden heeft gerest, vraag ik mij af hoe dat in vredesnaam kon gebeuren, al sinds paar dagen is de dev center onbereikbaar en Apple laat ook niks naar buiten waardoor mensen gewoon pissig worden omdat ze en de dev account niet kunnen gebruiken (dus ook geen apps indienen enz) en ze weten niet waarom.

Apple zou het goed doen om eens te vertellen hoe het zit, want dat geheime gedoe en sorry er is iets mis is niet genoeg, Apple zeg gewoon wat er mis is!
Apps indienen gaat via itunes Connect. itunes Connect is nog gewoon bereikbaar voor dus dat is totaal geen probleem. http://itunesconnect.apple.com
Je hebt ook het dev portal nodig,
Helemaal niet, we hebben gisteren nog een iOS app naar Apple gestuurd.
Niet per definitie, bij het indienen van een app komt meer kijken dan het invullen van info op iTunes Connect en het uploaden een pakketje. Het aanmaken van bijv. distributieprofielen om je apps mee te signen gaat gewoon via het developer portal. Als dat niet (ver) van te voren al gedaan is, is het dus wel degelijk een probleem dat het portal offline is.
Omdat men eerst de feiten wil weten van wat er aan de hand is ipv iets klakkeloos verzinnen wat misschien totaal niet klopt? Onderzoeken kost namelijk tijd en gaat niet altijd op staande sprong.

[Reactie gewijzigd door BoringDay op 21 juli 2013 15:03]

dan nog is openheid naar je gebruikers toch een wenselijk iets als je je gebruikers serieus neem. geef ze dan iig iets om ze zoet te houden
Openheid komt er wel maar dat kan pas als er meer bekend is. Je kan niet klakkeloos wat in de lucht kalken.

[Reactie gewijzigd door BoringDay op 22 juli 2013 02:24]

dus op het moment dat jij thuiskom van je werk, je vrouw en kinderen zijn verdwenen en jij bel de politie om het te laten onderzoeken, vind jij het ook fijn en normaal dat je dagen geen update krijg van hun bevindingen? ook al weten ze niks wil je toch gewoon iets horen zodat je weet dat jij er ook toe doe, en dat ze het belangrijk vinden om jou als gebruiker/slachtoffer er bij te betrekken.
It's not a bug, it's a feature!
reactie naar boven geplaatst

[Reactie gewijzigd door JeroenC op 22 juli 2013 07:33]

iTunes Connect is nog wel online, dus als het echt ernstig is ging iTunes Connect ook wel down. Ben wel heel benieuwd waar dit nu door komt. Ik heb in ieder geval nog geen e-mail ontvangen voor een password reset.

Beta 4 zal nu wel niet doorgaan morgen...
Het wel of niet releasen van beta 4 kan hier zomaar helemaal los van staan. Als de beveiliging in de beta nog op orde is zie ik geen probleem om toch te releasen. Updaten kan gewoon Over The Air, direct vanaf je telefoon; daar heb je het Dev Center dus niet voor nodig.
Dat klopt, maar als de nieuwe beta beschikbaar is dan is er ook een nieuwe beta van Xcode nodig, en die zijn alleen te vinden in het Dev Center.

Inmiddels nog geen verbetering.. Begint nou wel vervelend te worden
Ik denk het juist wel, nu kan die bta de problemen verhelpen.

[Reactie gewijzigd door max998 op 21 juli 2013 22:32]

Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.

En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers

[Reactie gewijzigd door Chip. op 21 juli 2013 13:51]

Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen
@max998 Jij reageert met je ene regel (Ik denk het niet, dan zouden alle andere grote tech bedrijven het ook wel offline halen ) op :
"Wellicht iets te maken met de hack van ubuntuforums.org? Daar zijn ruim 1.8 miljoen gebruikersnamen met bijbehorende gegevens, e-mail, wachtwoord (hash wel) gestolen.
En daar is nu net ook een nieuwsbericht van: nieuws: Officieel forum Ubuntu is getroffen door hackers "


Wat denk je niet, ubuntu forum niet gehackt?, en waarom zouden bedrijven iets offline doen? dat kost geld.
Die nemen liever risico's met anderen hen gegevens, niet allemaal echter dat is de uitzondering die de regel bevetigd.

Elke hack kan potentieel ergens anders toegang verschaffen daar te veel mensen ook op belangrijke websites 1 en hetzelfde naampje en passwordje hebben, met als 2e vraag bijv. : hoe heet je kat...

Persoonlijk zie ik zelf ook eerder apple developers op een ubunutu forum dan windows gebruikers, die dAt (windows) niet zelden al te moeilijk vinden.
Iemand die 'linuxt' lijkt me eerder ubuntu -> apple of apple -> ubuntu gebruiker, dan windows.
En ja, een deel van de ubuntu forum wachtwoorden zullen best ook bij deze hack 1 op 1 dezelfde zijn, wellicht zelfs als tweakers gekraakt zou worden, die namen en passwords ook hier identiek door deze en gene gebruiker...
waarom zou dit in verband staan met elkaar? lijkt mij juist eerder dat meer windows gebruikers ook op het ubuntu forum zitten als apple gebruikers.
Want Windows lijkt meer op Ubuntu dan Apple?

Voor een ontwikkelaar lijken Linux en Apple veel meer op elkaar dan Windows en Apple.
weet niet waar dit forum voornamelijk voor gebruikt word, maar ik heb verschillende Linux distro's geprobeerd en elke x ook het forum gebruikt om met vragen daar aan te kunnen kloppen, en van daaruit dacht ik dus misschien te makkelijk maar lijkt het mij juist dat meer windows gebruikers dit forum gebruiken als apple gebruikers omdat Linux en apple idd meer op elkaar lijken en dus minder snel hulp nodig zullen hebben.
Het developer center is al sinds donderdagavond offline... Dus dat is niet direct gevolg van dit 'nieuws'
Want een paar tweets over een mailtje met een link om het wachtwoord te resetten is niet echt een bron...
Dat het developer center al sinds donderdagavond (!!) offline is zonder duidelijk bericht van Apple zou nog een beter nieuwsitem vormen dan dit.

Bovendien kan ik zo'n mailtje naar elke willekeurige Apple ID laten sturen... Gewoon op 'wachtwoord vergeten' klikken.... Dus dit is echt een non-issue.

Ik krijg verschrikkelijk vaak dat soort emails. Reden is dat mijn Apple-id alleen mijn voornaam met @me.com is.... Wel handig, maar veel naamgenoten denken onterecht dat dat mailadres ook van hun is...
inderdaad erg raar dat ze geen verdere informatie verstrekken over geschatte downtijd of reden hier voor :( ik heb een nieuwe provisioning profile nodig en kan dus niet testen op m'n ipad.
Whoa, dat wist ik niet... Je moet serieus online iets aanvragen voordat je zelfgemaakte software op je eigen apparaat kunt draaien? Dat je (eenmalig) een truukje uit moet halen om een dev\debug modus te unlocken oke, maar dit vind ik wel redelijk bizar!
Ik krijg dat soort e-mails al jaren, in verschillende talen: Engels, Chinees, Spaans. In de loop van de tijd zullen het er enkele honderden zijn geweest.

Ik heb me weleens afgevraagd hoe anderen dat e-mailadres hebben geraden en wat het doel is... Geen idee eigenlijk.
Ik krijg ze ook maar delete ze gewoon
Het apple dev portal is al een aantal dagen off-line, de account resets zijn van vandaag, dus het onderhoud komt niet door de wachtwoord perikelen, maar mogelijk wel anders om.

En apple zal er echt niet snel op reageren.
Ik kreeg een paar dagen geleden een mailtje van 'Apple' over mijn wachtwoord, maar de link ging naar een heel ander domein.
Klinkt naar gewoon spammers die spam naar mensen sturen in naam van Apple.

Die spammers zijn wel erg dom. Als ze nou Apple hadden vervangen door Samsung, Microsoft of een ander bedrijf, dan was dit geen wereldnieuws.
Tweet van Rachid Finge (NOS):

"Dus daarom is de Apple Developer website al dagenlang plat: hackers zijn binnengedrongen en hebben mogelijk data gestolen, meldt Apple nu."
Net deze email gekregen van Apple:
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True