Вчера мы сообщил об ответе Apple на «эпический» взлом учетных записей AppleID, Amazon и Twitter Мэта Хонана. По сути, компания опубликовала заявление для Wired, в котором говорилось, что компания полностью расследует проблему, а также отмечалось, что «ее собственная внутренняя политика не соблюдалась полностью».
Сегодня, по данным Wired, Apple приказала сотрудникам службы поддержки прекратить обработку изменений пароля AppleID по телефону. Wired утверждает, что сотрудник Apple, знающий о ситуации и пожелавший остаться неназванным, сказал им, что замораживание было запланировано как минимум на 24 часа. Этот же сотрудник предположил, что Apple приостановила работу, чтобы дать Apple время подумать, что нужно изменить и как это сделать.
По сути, хакеры смогли позвонить в Apple, сбросить пароль для AppleID Хонана по телефону, зная только его имя и электронную почту. адрес, почтовый адрес и четыре цифры номера кредитной карты, связанной с его AppleID, которые довольно легко найти на Интернет. Или, как в случае с последними четырьмя цифрами номера кредитной карты, от Amazon.
Amazon также усилила безопасность, закрывая собственные дыры в безопасности, которые использовались в текущем случае.
Как только хакеры получили AppleID Хонана, они смогли удаленно стереть данные с его iPhone, iPad и MacBook и перейти в учетную запись электронной почты Хонана .Me, которая затем разрешил доступ к своей учетной записи Google, своим (и Gizmodo) учетным записям Twitter, что Хонан считает основной причиной взлома учетных записей при первом место.
Apple направляет клиентов, которым необходимо сбросить пароли, на iforgot.apple.com или appleid.apple.com, веб-система, которая не использовалась во взломе Хонана на прошлой неделе.
В конце концов, урок, который следует усвоить, касается методов обеспечения безопасности, которые есть у всех нас. Чтобы обеспечить максимальную безопасность, мы лично должны не связывать учетные записи друг с другом, уменьшая нашу зависимость от одной учетной записи, будь то Google, Facebook или Apple.
Источник: Проводной