iPhoneDevSDK revela mais detalhes sobre o ataque à Apple e Facebook

iPhoneDevSDK

Hoje de manhã falámos que o site iPhoneDevSDK poderia ter sido usado para atacar a Apple e Facebook, agora a administração do site fornece mais informações sobre o que aconteceu.

Depois de alguns computadores de funcionários da Apple terem sido infetados e a Apple ter lançado uma atualização para corrigir o problema e proteger os utilizadores com o sistema operativo OS X os administradores do site iPhoneDevSDK colocaram um pequeno comunicado e explicaram como foi possível os hackers terem usado o seu site para atacarem empresas como a Apple e Facebook.

iphonedevsdk

O que constatámos foi que uma conta de um  administrador foi comprometida. Os hackers usaram esta conta para modificar o nosso tema e injetar JavaScript no nosso site. Esse JavaScript usou um exploit, sofisticado até então desconhecido para invadir computadores de determinados utilizadores.

Nós ainda estamos a tentar determinar exatamente qual foi o exploit e em que altura aconteceu, mas parece que foi terminado (pelo hacker) em 30 de janeiro de 2013.

Tal como aconteceu com o Facebook, é importante salientar que não temos nenhuma razão para acreditar que os dados dos utilizadores tenham sido comprometidos.

0 comentários