Ответственность за взлом взял на себя некий Ибрагим Балик, турецкий исследователь безопасности сайтов. Он взломал сервис не умышленно и хотел просто найти ошибки в системе безопасности и дать возможность Apple их исправить. Он также опубликовал способ, как он взломал Dev Center.
25-летний Балик нашел 13 дефектов в системе начиная с 16 июля. Последний дефект он нашел 18 июля, как раз, когда закрылся Dev Center. Удивительно что угроза пришла со стороны iAd, рекламной платформы Apple. iAd Workbench — это недавно добавленный сервис, позволяющий разработчикам программ на iOS делать рекламу приложений более яркой и запоминающейся.
TechCrunch, связавшись с Баликом, рассказывает:
Балик обнаружил, что если немного изменить запрос, посылаемый на сервер Workbench, то сервер позволяет создавать нового пользователя. Если начать вводить произвольно имя и фамилию, то сервер выдает полную информацию существующего пользователя – имя, фамилию, электронную почту. Как только Балик понял проблему он написал Python скрипт и получил полный список пользователей.Свою находку Балик выложил на YouTube.
Кроме того, Балик заявил, что он нашел слабое место в системе безопасности непосредственно у Developer Center, но якобы еще не пробовал его взломать.
Все это заставило Apple переделывать систему безопасности и парализовало работу центра для разработчиков. Очевидно, что Балик не собирался причинять какой-то вред компании, но его мотивы все же трудно объяснить.
Также, хорошая новость в том, что вся финансовая информация осталась недоступной. Спонсором новости является blog-tours.ru — блог о культурном и познавательном туризме по разным странам мира.
