Exame Logo

Falha da Apple deixa contas de usuários expostas

Mudança prevista para aumentar segurança de usuários acaba expondo contas de usuários

Homem olha seu iPad em frente a uma loja da Apple em Xangai (REUTERS/Aly Song/Arquivo)
DR

Da Redação

Publicado em 25 de março de 2013 às 18h51.

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Veja também

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Acompanhe tudo sobre:AppleEmpresasEmpresas americanasempresas-de-tecnologiaHackersiCloudiTunesTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame