Χάκερς κατάφεραν να παραβιάσουν την υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple, επιτρέποντας την επαναφορά των κωδικών σε τυχαίους λογαριασμούς, με χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και της ημερομηνίας γέννησης του χρήστη.
Η παραβίαση έγινε γνωστή από το The Verge το απόγευμα της Παρασκευής. Στο σχετικό δημοσίευμα, δεν αναφέρονται λεπτομέρειες σχετικά με την τεχνική που χρησιμοποιήθηκε, η οποία απαιτούσε την ημερομηνία γέννησης του χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εισάγοντας μια ειδικά διαμορφωμένη διεύθυνση URL στη γραμμή διευθύνσεων, οι hackers ήταν σε θέση να παρακάμψουν τη διαδικασία επαλήθευσης, επαναφέροντας τον κωδικό πρόσβασής του θύματος.
Η Apple έλαβε άμεσα μέτρα για την αντιμετώπιση του ζητήματος, θέτοντας εκτός λειτουργίας την ιστοσελίδα επαναφοράς κωδικών πρόσβασης iForgot για αρκετές ώρες την Παρασκευή. Η σελίδα επανήλθε πλήρως, μετά τον εντοπισμό και τον αποκλεισμό της τεχνικής hacking που χρησιμοποιήθηκε.
Πηγη: secnews
Twitter Naviphone Hellas
Πρόσφατα μηνύματα του φόρουμ
Κατηγορίες Άρθρων
