…usando apenas um e-mail e data de nascimento dos utilizadores. Serviço de redefinição de password continua desativo
Os problemas de segurança estão na ordem do dia. Nos últimos tempos têm sido muitas as vulnerabilidades descobertas , o que nos leva a concluir que a segurança informática é cada vez mais um mito e que é necessário investir muito nesta área.
Depois dos problemas de segurança dos dispositivos da Apple, o site TheVerge informou que é possível redefinir as passwords dos clientes através do site, usando exclusivamente um e-mail e data de nascimento.
Na passada quarta-feira, a Apple anunciou um novo mecanismo de autenticação, a dois factores, para o Apple ID (ver aqui). Com a introdução deste novo método de autenticação a Apple vem também elevar a segurança com que os utilizadores acedem aos seus serviços e em particular ao Apple ID, elemento central de identificação dos utilizadores no ecossistema Apple.
No entanto, na Quinta-Feira, foi descoberta uma falha grave de segurança no site da Apple, que afectava a segurança de todos os clientes da Apple (que ainda não tinham activado a nova funcionalidade de segurança) e que permitia a redefinição das passwords dos clientes usando apenas o e-mail e a data de nascimento de um determinado cliente. O exploit envolvia uma pequena alteração do URL e há inclusive um tutorial, passo a passo, disponível na Internet que indica como tudo poderia ser feito.
Entretanto a Apple já retirou do ar, em todas as páginas, o serviço que permitia redefinir a password. A empresa de Cupertino tem mais de 500 milhões de contas ativas no Apple ID e já informou, os seus utilizadores, que já está a trabalhar numa solução para o problema.
Actualização 23/03/2013 – 14:36
- A Apple já repôs o novamente o serviço