Das Zurücksetzen des AppleID-Passworts über das Telefon ist nicht zulässig, bis Apple die Sicherheit erhöht.
In der fortlaufenden Saga von Das digitale Leben von Mat Honan wird in Stücke gehackt, hat Apple auf unbestimmte Zeit aufgehört, das Zurücksetzen des AppleID-Passworts über das Telefon zu akzeptieren. In einer Erklärung heute, Apple bestätigte, dass die friere es ein, habe gestern Abend telefonische Passwortänderungsanfragen gestellt bleibt in Kraft, bis auf Apples Seite strengere Sicherheitsvorkehrungen getroffen werden können. Vorerst müssen alle Zurücksetzungen des AppleID-Passworts online erfolgen.
"Wir haben die Möglichkeit, Apple ID-Passwörter per Telefon zurückzusetzen, vorübergehend ausgesetzt", sagte Apple-Sprecherin Natalie Kerris Verdrahtet per Email. „Wir bitten Kunden, die ihr Passwort zurücksetzen müssen, unser Online-iForgot-System (iforgot.apple.com) weiterhin zu nutzen.
„Dieses System kann ein Passwort auf zwei Arten zurücksetzen – entweder ein Passwort-Reset an einen anderen senden lassen E-Mail-Adresse bereits gespeichert oder fordern Sie den Kunden auf, Sicherheitsfragen zu beantworten, die er zuvor hatte erstellen. Wenn wir das Zurücksetzen des telefonischen Passworts wieder aufnehmen, müssen Kunden eine noch stärkere Identitätsüberprüfung durchführen, um ihr Passwort zurückzusetzen.“
Die gute Nachricht ist, dass es viel schwieriger sein wird, sich als jemand auszugeben, wenn Sie versuchen, Zugang zu einer AppleID zu erhalten. Ein Hacker konnte den Apple-Support anrufen, Informationen wie die letzten vier Ziffern von Mat Honans Kreditkarte bereitstellen und vollständigen Zugriff auf sein Konto erhalten. Alle seine Geräte wurden dann aus der Ferne mit iCloud gelöscht und sein Twitter und Gmail wurden übernommen.
Nachdem Apple sein telefonisches Sicherheitsverfahren verbessert hat, müssen Sie vermutlich bestimmte Sicherheitsfragen beantworten, die Sie zuvor festgelegt haben. Das Problem bei dem aktuellen Verfahren ist, dass der Hacker, der Honans Konto übernommen hat, die Sicherheitsfragen winken und nur die letzten vier Ziffern seiner Kreditkarte angeben konnte.
Amazon verstärkt auch seine Sicherheit, damit Hacker in Zukunft nicht in der Lage sein werden, per Social Engineering Kreditkarteninformationen von einem Amazon-Konto zu erhalten.
Sperren Sie Ihre E-Mail-Konten, Leute. Wir empfehlen Zwei-Faktor-Authentifizierung für Gmail-Nutzer. Die Einrichtung ist etwas mühsam, aber am Ende lohnt es sich, beruhigt zu sein.
Quelle: Verdrahtet