Apple e Amazon fecham brechas de segurança que permitiam invadir seus serviços
Um hacker teve acesso à vida digital de Mat Honan, repórter de tecnologia, usando brechas de segurança da Apple e da Amazon no atendimento por telefone. Mas, finalmente, as brechas foram fechadas. Funcionários da Apple dizem à Wired que foi proibido, de forma temporária, resetar a senha do AppleID através do telefone. Isto era necessário […]
Um hacker teve acesso à vida digital de Mat Honan, repórter de tecnologia, usando brechas de segurança da Apple e da Amazon no atendimento por telefone. Mas, finalmente, as brechas foram fechadas.
Funcionários da Apple dizem à Wired que foi proibido, de forma temporária, resetar a senha do AppleID através do telefone. Isto era necessário para o ataque sofrido por Mat. Ontem, quando ainda era possível a alteração por telefone, exigia-se o número serial do iPhone/iPad/MacBook associado à conta.
Parece que a Apple ainda está procurando uma forma definitiva de reagir ao problema. Vale lembrar que a falha de segurança não afeta o reset online da senha, através do appleid.apple.com ou iforgot.apple.com. A Apple se recusou a comentar o caso à Wired.
A Amazon, por sua vez, também mudou o atendimento. Por telefone, agora não é mais possível mudar seu número do cartão de crédito. Esse era um ponto de entrada crucial para hackers.
Mat Honan foi invadido depois que um hacker resetou sua senha do iCloud por telefone. Para mudar a senha, a Apple exigia informações disponíveis na web, além do número de cartão de crédito. Na Amazon, era possível obter esse número, usando um pouco de engenharia social no atendimento via telefone. [Wired]
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
