Вчера, ние докладва за отговора на Apple на хапването на „епичния“ AppleID, Amazon и Twitter акаунт на Мат Хонан. По принцип компанията публикува изявление до Wired, в което се казва, че компанията ще проучи изцяло въпроса, както и отбелязва, че „нейните собствени вътрешни политики не са спазени напълно“.
Днес, според Wired, Apple нареди на персонала за поддръжка да спре да обработва промените на паролата на AppleID по телефона. Wired твърди, че служител на Apple със знания за ситуацията, който се нуждае от анонимност, им е казал, че замразяването е планирано за поне 24 часа. Същият работник спекулира, че Apple е поставила задържането, за да даде на Apple време да разбере какво да промени и как да го направи.
По същество хакерите успяха да се обадят на Apple, да възстановят паролата за AppleID на Honan по телефона, знаейки само името му, имейла му адрес, пощенски адрес и четирите цифри на номера на кредитна карта, свързани с неговия AppleID, като всички те са доста лесни за намиране на мрежа. Или, както в случая с последните четири цифри от номера на кредитна карта, от Amazon.
Amazon също засили сигурността, като затвори собствените си дупки за сигурност, които бяха използвани в настоящия случай.
След като хакерите имаха AppleID на Honan, те успяха да изтрият дистанционно неговия iPhone, iPad и MacBook и да скочат в имейл акаунта на Honan .Me, който след това разрешил достъп до профила си в Google, до неговите (и до Gizmodo) акаунти в Twitter - което Хонан смята, че е основната причина акаунтите да бъдат хакнати през първата място.
Apple препраща към клиенти, на които трябва да възстановят паролите си iforgot.apple.com или appleid.apple.com, уеб-базирана система, която не беше използвана в хака на Honan миналата седмица.
В крайна сметка урокът, който трябва да научим тук, е относно практиките за сигурност, които всички имаме. За да запазим нещата възможно най -безопасно, лично от нас зависи да не свързваме акаунти, да намалим зависимостта, която имаме от един акаунт за вход, независимо дали е Google, Facebook или Apple.
Източник: Кабелен