安全研究员 Ibrahim Balic 在YouTub上传了一个名为“I am not an hacker, I do security research (100.000+ user information leaks)”的视频,称在苹果的开发者页面被攻破前几小时,自己曾提醒苹果开发者中心存在一个安全漏洞。国外媒体随后联系Balic ,并从他那里了解到,苹果的开发者网页似乎是被几个简单的注入式攻击攻破的,不过他们并没有亲自看到脚本,所以这种说法还没有被完全证实。 Balic 称自己可以通过该漏洞获取用户的姓名、Apple ID和邮箱地址。被泄露的Apple ID 包括开发者和普通用户,Balic 在YouTube 的视频中称自己能够收集超过10万个用户的信息,不过他目前正打算删除手头的用户信息。Balic 坚称自己所做的一切都是出于安全研究目的,没有恶意使用手中用户信息的想法。 从Balic 上传到YouTube 上的视频以及他写给记者的邮件中可以看出,被泄露的用户信息仅有以上提及的内容而已。
