Пользователи почтового клиента Spark обнаружили блокировку своих Apple ID по соображениям безопасности. Readdle объясняет причину в сбое сервера

Benjamin Mayo | Пятница, 15 июля, 2016, 03:38.

Avatar for Benjamin Mayo
 | 15 июля 2016 г. — 4:38 PT

За последние двадцать четыре часа значительное число пользователей сообщают, что их Apple ID были необъяснимо заблокированы по соображениям безопасности. Первопричиной, по-видимому, являются пользователи популярного почтового приложения Spark от Readdle, где клиенты могут входить в систему, используя свои учетные данные iCloud. Предупреждения iCloud о взломе безопасности, по всей видимости, неверны: как объяснили разработчики приложения,

не

было никаких серверных атак или утечек данных.

Хотя блокировки безопасности и принудительные сбросы паролей обычно свидетельствуют о попытке хакера получить доступ к учетной записи, в данном случае это, похоже, не так. Readdle объяснил, что не обнаружил никаких признаков утечки данных или других вторжений, и объясняет проблему сбоем сервера.

В заявлении на Reddit Readdle сообщает, что обновления сервера для его приложения, по-видимому, непреднамеренно вызывают сброс паролей Apple ID.

Привет всем,

Спасибо за отзывы и комментарии! Наша команда изучала этот вопрос несколько часов.

Что нам известно на данный момент: 1. По результатам нашего расследования, утечки данных или взлома нет. 2. Новая, более быстрая логика сервера AWS могла вызвать срабатывание алгоритмов безопасности iCloud. Мы уже работаем с Apple, чтобы узнать более подробную информацию.

Мы проводим работы на стороне сервера, чтобы сделать Spark намного быстрее и подготовить его к версии для Mac, которая уже находится в стадии Alpha.

Мы будем держать вас в курсе, как только получим больше новостей от Apple.

Спасибо.

Похоже, Readdle развертывает новый серверный код, чтобы сделать приложение быстрее и надежнее для своих пользователей, но изменение поведения вызвало ложное срабатывание в системе iCloud от Apple. Пока неясно, была ли проблема уже решена Apple или Readdle.

На данный момент не похоже, что какая-либо недобросовестная третья сторона пытается получить доступ к затронутым учетным записям. Тем не менее, смена пароля в любом случае не повредит для спокойствия. Readdle заявляет, что работает над этим вопросом с Apple. Следите за Spark Mail в Twitter для получения дополнительной информации и последних новостей по этому вопросу.