Categorías
Apple Comunicación Seguridad

Apple Developer Center Hackeado

Hace ya tres días Apple sufrió el hack de su Apple Developer Center, cerraron el sitio, no dijeron nada y recién hoy piden disculpas “por los inconvenientes que pueden haberte causado” y advierten que “no descartan que “nombres de desarrolladores, direcciones y correo electrónico hayan sido accedidos” sinceramente no entiendo que se defiendan este tipo de estrategia.

apple developer center hackeado

Para ponerlo simple: Apple tuvo claro hace 72 horas que los datos de sus desarrolladores fueron hackeados y no dijo nada, entiendo que hayan cerrado el sitio para evaluar daños [los cuales SIGUEN sin ser evaluados o comunicados] y definir los pasos a seguir y comunicar; pero pasaron 72 horas y recién ahora admiten haber sido hackeados.

¿Pero saben porque Apple anunció el hacking con ese comunicado que nos mandaron? Porque hasta a Marco Arment le parecía ilógica esta demora y sus comunicados tontos que hablaban de mantenimientos:

“The most likely explanations:
Severe data loss, with trouble restoring from backups. While this can happen to the best of us, I don’t think it’s very likely to have happened here. Also, three days is pretty long even for backup-restoring troubles.
A security breach, followed by cleanup and increased defenses. The longer it goes, especially with no statements to the contrary, the more this becomes the most likely explanation.”

Dos detalles de la gravedad del tema; por un lado el anuncio de que debido al incidente “rediseñando completamente el sistema de desarrolladores, updating el sistema de los servicios y reconstruyendo la base de datos entera” y por otro la cuestionable “la información personal está cifrada por lo que no puede ser accedida” siendo dos conceptos diferentes.

La seguridad por oscuridad es una de las estrategias más cuestionadas por todos, pero que esa oscuridad implique no admitir siquiera el hecho de que hayan sido hackeados y avisarle a su comunidad de desarrolladores es simplemente estúpido… pero no nos sorprendamos que haya gente que te explique que fue una buena idea, es Apple y su armada de fanboys defiende todos y cada uno de sus movimientos.

Pasaron tres días y uno recibe un mail de una empresa que dice “en el espíritu de transparencia” sin saber si tus datos ya son bases de datos vendidas en el mercado negro.. triste pero real.