Gisteren wij gerapporteerd over de reactie van Apple naar Mat Honan's "epische" AppleID-, Amazon- en Twitter-accounthack. Kortom, het bedrijf gaf een verklaring af aan Wired waarin stond dat het bedrijf het probleem volledig zou onderzoeken, en merkte op dat zijn "eigen interne beleid niet volledig werd gevolgd".
Volgens Wired heeft Apple vandaag ondersteunend personeel bevolen om te stoppen met het verwerken van AppleID-wachtwoordwijzigingen via de telefoon. Wired beweert dat een Apple-medewerker met kennis van de situatie, die anonimiteit vereiste, hen vertelde dat de bevriezing was gepland voor ten minste 24 uur. Dezelfde werknemer speculeerde dat Apple de wacht heeft ingesteld om Apple de tijd te geven om uit te zoeken wat er moet veranderen en hoe dat moet.
In wezen waren de hackers in staat om Apple te bellen, het wachtwoord voor Honan's AppleID via de telefoon opnieuw in te stellen en alleen zijn naam, zijn e-mailadres te kennen adres, postadres en de vier cijfers van een creditcardnummer gekoppeld aan zijn AppleID, die allemaal vrij gemakkelijk te vinden zijn op de web. Of, zoals in het geval van de laatste vier cijfers van een creditcardnummer, van Amazon.
Amazon heeft ook de beveiliging aangescherpt en zijn eigen gaten in de beveiliging gedicht, waarvan in het huidige geval misbruik was gemaakt.
Zodra de hackers Honans AppleID hadden, konden ze op afstand zijn iPhone, iPad en MacBook wissen en in Honans .Me-e-mailaccount springen, dat vervolgens toegang verleende tot zijn Google-account, zijn (en Gizmodo's) Twitter-accounts - wat volgens Honan de belangrijkste reden was waarom de accounts in de eerste instantie werden gehackt plaats.
Apple verwijst klanten die hun wachtwoord opnieuw moeten instellen door naar: ifvergot.apple.com of appleid.apple.com, het webgebaseerde systeem dat vorige week niet werd gebruikt in de hack van Honan.
Uiteindelijk gaat de les die we hier leren over beveiligingspraktijken die we allemaal hebben. Om de zaken zo veilig mogelijk te houden, is het aan ons persoonlijk om accounts niet aan elkaar te koppelen, de afhankelijkheid die we hebben van één login-account te verminderen, of het nu Google, Facebook of Apple is.
Bron: Bedrade