Tegnap, mi számolt be az Apple válaszáról Mat Honan „epikus” AppleID, Amazon és Twitter fiókhackeléséhez. Alapvetően a vállalat közleményt adott ki a Wirednek azzal, hogy a vállalat teljes mértékben kivizsgálja a problémát, valamint megjegyezte, hogy „saját belső politikáját nem követték teljesen”.
Ma a Wired szerint az Apple elrendelte a támogató személyzetnek, hogy hagyja abba az AppleID jelszóváltozások telefonon történő feldolgozását. A Wired azt állítja, hogy a helyzetet ismerő, névtelenséget igénylő Apple -dolgozó azt mondta nekik, hogy a befagyasztást legalább 24 órára tervezték. Ugyanez a dolgozó azt feltételezte, hogy az Apple helyt adott, hogy időt adjon az Apple -nek, hogy kitalálja, mit és hogyan kell megváltoztatni.
Lényegében a hackerek telefonon keresztül felhívhatták az Apple -t, visszaállíthatták Honan AppleID jelszavát, csak a nevét és az e -mail címét tudva cím, levelezési cím és az AppleID azonosítójához kapcsolódó hitelkártya -szám négy számjegye, amelyek mindegyike meglehetősen könnyen megtalálható a web. Vagy, mint a hitelkártya -szám utolsó négy számjegye esetében, az Amazon -tól.
Az Amazon is szigorította a biztonságot, bezárta saját biztonsági réseit, amelyeket a jelenlegi esetben kihasználtak.
Miután a hackerek rendelkeztek Honan AppleID azonosítójával, távolról törölhették iPhone -ját, iPadjét és MacBook -ját, és beléphettek Honan .Me e -mail fiókjába, amely aztán engedélyezte a hozzáférést Google -fiókjához, (és Gizmodo) Twitter -fiókjához - ez Honan szerint a fő oka annak, hogy a fiókokat feltörték az első hely.
Az Apple azokat az ügyfeleket jelöli, akiknek vissza kell állítaniuk jelszavukat iforgot.apple.com vagy appleid.apple.com, a webalapú rendszer, amelyet nem használtak Honan hackelésében a múlt héten.
Végső soron az itt levont tanulság mindannyiunk biztonsági gyakorlatáról szól. Annak érdekében, hogy a dolgok a lehető legbiztonságosabbak legyenek, személyesen rajtunk múlik, hogy ne kapcsoljuk össze a fiókokat, és ne csökkentsük az egy bejelentkezési fiókra való támaszkodást, legyen az Google, Facebook vagy Apple.
Forrás: Vezetékes