mboost-dp1

Apple Inc.

Apple stopper udleveringen af AppleID-passwords

- Via Wired.com - , redigeret af Pernicious

Efter Mat Honan blev hacket, har nettet været fyldt med forbløffelse, specielt da det kom frem hvor nemt det var at få adgang til en AppleID-Konto via Apple-support.

Læs også: Sådan blev ex-Gizmodo-ansat hacket

Det ser dog ud til, at der nu er blevet sat en stopper for, at AppleID-oplysninger udleveres. Apple har nemlig beordret deres support-afdeling om at stoppe helt med at udlevere passwords/adgang til AppleID.

Stoppet er ikke permanent, men gælder pt. kun i 24 timer, til de hos Apple har lavet ændringer i deres procedurer, så de kan sikre sine brugere bedre i fremtiden.

Samme procedure ser ud til at ramme supporten hos Amazon, som også har haft et hul der gør, at man af den vej har kunne få udleveret adgang til andres konti på grund af procedurefejl i deres kundeservice.





Gå til bund
Gravatar #1 - Nielson
8. aug. 2012 20:26
#0 skrev:
Apple har nemlig beordret deres support-afdeling om at stoppe helt med at udlevere passwords/adgang til AppleID.


Wait what? Jeg forstår det som om at de kender til brugeren kodeord og bare udleverer den telefonisk hvis du bare har lidt info på brugeren?
Gravatar #2 - f-style
8. aug. 2012 20:32
Ja man kan jo sikre systemer rigtig godt, men hvis social engineering er muligt så har man jo et svagt led. Det er jo sket ved flere lejligheder at folk udgiver sig for at være en anden person som får support til at udlevere informationer man ikke burde få. Det er vel derfor de gennemgår deres procedurer for netop at lukke for social engineering så folk ikke bare kan få adgang til konti de ikke selv ejer og kender informationer på.
Gravatar #3 - LordMike
9. aug. 2012 01:22
#1 .. uden af vide det .. så håber jeg dog på at de udleverer en ny kode (ie. et reset)
Gravatar #4 - woodydrn
10. aug. 2012 18:43
Nielson (1) skrev:
Wait what? Jeg forstår det som om at de kender til brugeren kodeord og bare udleverer den telefonisk hvis du bare har lidt info på brugeren?


Min første tanke også, så de har ikke krypteret pwds i deres database?? Apple har ik krypteret? OMFG.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login