Resetowanie hasła AppleID przez telefon nie będzie dozwolone, dopóki Apple nie poprawi bezpieczeństwa
W kontynuacji sagi o Cyfrowe życie Mata Honana zostaje posiekane na kawałki, firma Apple przestała akceptować resetowanie hasła AppleID przez telefon na czas nieokreślony. W dzisiejszym oświadczeniuApple potwierdziło, że zamroź go, włącz prośby o zmianę hasła przez telefon zeszłej nocy pozostanie w mocy, dopóki po stronie Apple nie będzie można zaimplementować bardziej rygorystycznych zabezpieczeń. Na razie wszystkie resetowania hasła AppleID będą musiały odbywać się online.
„Tymczasowo zawiesiliśmy możliwość resetowania haseł Apple ID przez telefon” – powiedziała rzeczniczka Apple, Natalie Kerris. Przewodowy poprzez e-mail. „Prosimy klientów, którzy muszą zresetować swoje hasło, aby nadal korzystali z naszego internetowego systemu iForgot (iforgot.apple.com).
„Ten system może zresetować hasło na jeden z dwóch sposobów – albo zlecić zresetowanie hasła zastępcy adres e-mail już zarejestrowany lub wezwanie klienta do odpowiedzi na pytania bezpieczeństwa, które miał wcześniej Ustawiać. Kiedy wznowimy resetowanie hasła przez telefon, klienci będą musieli zapewnić jeszcze silniejszą weryfikację tożsamości, aby zresetować hasło”.
Dobrą wiadomością jest to, że znacznie trudniej będzie podszyć się pod kogoś, próbując uzyskać dostęp do AppleID. Haker mógł zadzwonić do wsparcia Apple, podać bity informacji, takie jak ostatnie cztery cyfry karty kredytowej Mata Honana, i uzyskać pełny dostęp do jego konta. Wszystkie jego urządzenia zostały następnie zdalnie wyczyszczone za pomocą iCloud, a jego Twitter i Gmail zostały przejęte.
Po tym, jak Apple ulepszy swoją procedurę bezpieczeństwa przez telefon, prawdopodobnie będziesz musiał odpowiedzieć na określone pytania bezpieczeństwa, które ustawiłeś wcześniej. Problem z obecną procedurą polega na tym, że haker, który przejął konto Honana, był w stanie machnąć pytaniami bezpieczeństwa i podać tylko cztery ostatnie cyfry swojej karty kredytowej.
Amazon wzmacnia również swoje zabezpieczenia, aby hakerzy nie byli w stanie w przyszłości za pomocą inżynierii społecznej uzyskać informacji o karcie kredytowej z konta Amazon.
Zablokujcie swoje konta e-mail, ludzie. Polecamy uwierzytelnianie dwuskładnikowe dla użytkowników Gmaila. Konfiguracja jest trochę uciążliwa, ale w końcu warto mieć spokój.
Źródło: Przewodowy
