| 21 июля 2013 г. — 21:35 PT
Исследователь в области безопасности Ибрагим Балик утверждает, что сообщил об уязвимости в Центре разработчиков за несколько часов до того, как портал вышел из строя.
После изучения информации и разговора с Баликом, кажется, что веб-сайт Apple мог быть взломан посредством простой атаки внедрения без экранирования. Мы сами не видели скрипт, поэтому это не полностью подтверждено.
Балику удалось получить доступ к именам и фамилиям, Apple ID/адресам электронной почты и идентификаторам пользователей. Из информации, которую он продемонстрировал в видео на YouTube (обновление: видео было удалено), и того, что он описал мне по электронной почте, утечка не содержит никакой другой информации.
https://twitter.com/ibrahimbalic/status/359347248473190402
В электронном письме мне Балик также заявил, что раскрытые Apple ID принадлежат как разработчикам, так и обычным пользователям. В описании своего видео на YouTube он указал, что смог получить информацию о более чем 100 000 пользователей, но планирует удалить все эти данные.
Он настойчиво заявляет, что делал это в целях исследования безопасности и не планирует использовать информацию каким-либо вредоносным образом.