צילום: בלומברג
פרצת אבטחה חמורה נחשפה באפל
עמוד השחזור של סיסמאות המשתמשים הורד לאחר שנחשפה פרצת אבטחה המאפשרת לכל אדם לשחזר סיסמה של משתמש אייטיונז. אפל גם הודיעה כי תחל בהפעלת תהליך התחברות בשני צעדים
פרצת אבטחה חמורה, המאפשרת לכל אדם לשחזר סיסמת גישה של משתמש אייטיונז, נחשפה אתמול (ו'). אפל מיהרה להוריד את עמוד שחזור הסיסמאות iForgot ולתקן את הבעיה. כעת העמוד הועלה מחדש.
קראו עוד בכלכליסט
הפרצה אפשרה לכל אדם בעל כתובת אימייל ותאריך לידה של משתמש לקבל את הסיסמה של חשבון האייטיונז. זוהי פרצה חמורה מפני שחשבון המשתמש באייטיונז מקושר לרוב עם כרטיס אשראי המשמש לביצוע קניות בחנות המקוונת של אפל.
בתוך כך, החלה אפל בהשתת התחברות בשני צעדים, מדובר בתהליך התחברות הדורש קבלת קוד לאחד ממכשירי הלקוח. את הקוד יש להזין בנוסף לסיסמת ההתחברות הרגילה.
הקשחת תהליך זיהוי המשתמש הופכת ליותר נפוצה, עקב הקלות בה האקרים מצליחים לפרוץ למאגרי מידע המכילים את פרטי המשתמשים לשלל שירותים מקוונים כגון טוויטר, פייסבוק ו-Evernote.
הקשחת הגישה לאייטיונז היא אם כן פתרון יעיל יחסית, אולם באפל החליטו משום מה לספק אותו בינתיים רק למשתמשיה בארה"ב, בריטניה, ניו-זילנד, אירלנד ואוסטרליה.
בנוסף משתמשים רבים במדינות אלו נתקלו בתור של כשלושה ימים עד שיוכלו להשתמש בשיטת ההתחברות החדשה. מאפל לא נמסר מתי מתכוונת החברה להטמיע את שיטת ההתחברות החדשה לשאר המדינות.
3 תגובות לכתיבת תגובה