Over-the-Phone AppleID-passord tilbakestiller vil ikke bli tillatt før Apple gir bedre sikkerhet
I den fortsatte sagaen om Mat Honans digitale liv blir hacket i stykker, Apple har sluttet å godta telefon-ID for AppleID på nytt på ubestemt tid. I en uttalelse i dag, Bekreftet Apple at fryse den på telefon forespørsler om endring av passord i telefonen i går kveld vil gjelde til strammere sikkerhet kan implementeres på Apples ende. For nå må alle AppleID -passordtilbakestillinger gjøres online.
"Vi har midlertidig suspendert muligheten til å tilbakestille Apple ID -passord over telefonen," sa Apple -talsperson Natalie Kerris Kablet via e -post. “Vi ber kunder som trenger å tilbakestille passordet sitt om å fortsette å bruke vårt online iForgot -system (iforgot.apple.com).
“Dette systemet kan tilbakestille et passord på en av to måter - enten få et tilbakestilt passord sendt til en alternativ e -postadresse som allerede er registrert, eller utfordre kunden til å svare på spørsmål om sikkerhet de hadde tidligere satt opp. Når vi gjenoppretter passordet på nytt via telefon, må kundene oppgi enda sterkere identifikasjonsbekreftelse for å tilbakestille passordet. ”
Den gode nyheten er at det vil være mye vanskeligere å etterligne noen når man prøver å få tilgang til et AppleID. En hacker klarte å ringe Apple -kundestøtte, gi informasjon, for eksempel de fire siste sifrene i Mat Honans kredittkort, og få total tilgang til kontoen hans. Alle enhetene hans ble deretter fjernet med iCloud, og Twitter og Gmail ble overtatt.
Etter at Apple har forbedret sikkerhetsprosedyren over telefonen, må du antagelig svare på spesifikke sikkerhetsspørsmål du har stilt på forhånd. Problemet med den nåværende prosedyren er at hackeren som overtok Honans konto var i stand til å vinke sikkerhetsspørsmålene og bare gi de fire siste sifrene i kredittkortet sitt.
Amazon øker også sikkerheten, slik at hackere ikke vil kunne samfunnsutvikle seg til å få kredittkortinformasjon fra en Amazon -konto i fremtiden.
Lås ned e -postkontoen din, folkens. Vi anbefaler tofaktorautentisering for Gmail-brukere. Det er litt vondt å sette opp, men til slutt er det verdt roen.
Kilde: Kablet