Falha da Apple deixa contas de usuários expostas
Mudança prevista para aumentar segurança de usuários acaba expondo contas de usuários
Da Redação
Publicado em 25 de março de 2013 às 18h51.
São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .
Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.
A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.
Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.
Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.
São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .
Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.
A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.
Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.
Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.