Sidste uge, Kablet klummeskribent Mat Honans digitale liv blev ødelagt af hackere, der var i stand til at oprette forbindelse til hans Apple ID og eksternt slette alle data på sin iPhone, iPad og MacBook.
Apple svarede i dag til Honan via en talsmand, Natalie Kerris. I en erklæring til Kablet, hvor Honan postede en beretning om sine oplevelser, Apple lovede at undersøge, hvordan brugerne bedre kan beskytte deres data og sikkerhed, når de skal nulstille deres kontos adgangskoder.
"Apple tager kundens privatliv seriøst og kræver flere former for verifikation, før en Apple ID -kode nulstilles," sagde Apple via Kerris. ”I dette særlige tilfælde blev kundens data kompromitteret af en person, der havde erhvervet personlige oplysninger om kunden. Derudover fandt vi ud af, at vores egne interne politikker ikke blev fulgt fuldstændigt. Vi gennemgår alle vores processer til nulstilling af kontoadgangskoder for at sikre, at vores kunders data er beskyttet. ”
Alt dette skete, fordi hackerne var i stand til at få fat i Honans e -mail -adresse, hans faktureringsadresse og de sidste fire cifre på et kreditkort, han har registreret. Når hackeren havde disse oplysninger, ringede han eller hun til Apple, bad om en nulstilling af iCloud -kontoen i Honans navn og fik en midlertidig adgangskode.
"På mange måder var det hele min skyld," skrev Honan. ”Mine konti var daisy-lenket sammen. At komme ind på Amazon lod mine hackere komme ind på min Apple ID -konto, hvilket hjalp dem med at komme ind i Gmail, hvilket gav dem adgang til Twitter. Havde jeg brugt tofaktorautentificering til min Google-konto, er det muligt, at intet af dette var sket, fordi deres ultimative mål altid var at overtage min Twitter-konto og skabe ravage. Lulz. ”
Det virkelige problem her, bemærkede han, er, at de virksomheder, han stolede på for at holde sine data sikre, har konkurrerende sikkerhedspraksis. “Kort sagt, de meget fire cifre, som Amazon anser for uvæsentlige nok til at vise klart i web er præcis de samme, som Apple anser for sikre nok til at udføre identitetsbekræftelse, ”siger han skrev. "Afbrydelsen afslører fejl i datastyringspolitikker, der er endemiske for hele teknologiindustrien og peger på et truende mareridt, da vi går ind i en æra med cloud computing og tilsluttede enheder."
Dette ekko a erklæring i dag fra Steve Wozniak, der forudsiger mange "frygtelige problemer", som vores afhængighed af skyen vil medføre inden for de næste fem år.
Som Mat Honan fandt ud af i dag, kan vores sammenkoblede, skybaserede computere-utopi, som mange værktøjer før, bruges til godt eller ondt. Vi bliver alle nødt til at være personligt forsigtige med vores sikkerhedspraksis samt kræve bedre ansvarlighed og mere levedygtig praksis fra branchens ledere, vi har tillid til med vores data, hvilket undertiden er et andet ord for “dyrebare fotos og minder. ”
Kilde: Kablet