Over-the-phone AppleID-wachtwoordresets zijn niet toegestaan totdat Apple de beveiliging verbetert
In de voortdurende saga van Het digitale leven van Mat Honan wordt aan stukken gehakt, is Apple gestopt met het voor onbepaalde tijd opnieuw instellen van AppleID-wachtwoorden via de telefoon. In een verklaring vandaag, Apple bevestigde dat de bevries het gisteravond op telefonische wachtwoordwijzigingsverzoeken blijft van kracht totdat er strengere beveiliging kan worden geïmplementeerd aan de kant van Apple. Voor nu zullen alle AppleID-wachtwoorden online moeten worden gedaan.
"We hebben tijdelijk de mogelijkheid opgeschort om Apple ID-wachtwoorden via de telefoon opnieuw in te stellen", zegt Apple-woordvoerder Natalie Kerris. Bedrade via e-mail. “We vragen klanten die hun wachtwoord opnieuw moeten instellen om ons online iForgot-systeem (iforgot.apple.com) te blijven gebruiken.
“Dit systeem kan een wachtwoord op twee manieren resetten – ofwel een wachtwoordreset naar een alternatief laten sturen e-mailadres dat al is geregistreerd of daag de klant uit om beveiligingsvragen te beantwoorden die ze eerder hadden opgericht. Wanneer we het opnieuw instellen van wachtwoorden via de telefoon hervatten, moeten klanten een nog sterkere identiteitsverificatie verstrekken om hun wachtwoord opnieuw in te stellen.”
Het goede nieuws is dat het veel moeilijker zal zijn om je voor te doen als iemand wanneer je probeert toegang te krijgen tot een AppleID. Een hacker kon Apple-ondersteuning bellen, stukjes informatie verstrekken, zoals de laatste vier cijfers van Mat Honans creditcard, en volledige toegang krijgen tot zijn account. Al zijn apparaten werden vervolgens op afstand gewist met iCloud en zijn Twitter en Gmail werden overgenomen.
Nadat Apple zijn beveiligingsprocedure via de telefoon heeft verbeterd, moet u waarschijnlijk specifieke beveiligingsvragen beantwoorden die u van tevoren hebt ingesteld. Het probleem met de huidige procedure is dat de hacker die het account van Honan overnam, de beveiligingsvragen kon zwaaien en alleen de laatste vier cijfers van zijn creditcard kon geven.
Amazon versterkt ook zijn beveiliging, zodat hackers in de toekomst niet in staat zullen zijn om via social engineering creditcardgegevens van een Amazon-account te verkrijgen.
Vergrendel uw e-mailaccounts, mensen. Wij adviseren twee-factor-authenticatie voor Gmail-gebruikers. Het is een beetje lastig om op te zetten, maar uiteindelijk is het de gemoedsrust waard.
Bron: Bedrade