Χάκερς κατάφεραν να παραβιάσουν την υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple, επιτρέποντας την επαναφορά των κωδικών σε τυχαίους λογαριασμούς, με χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και της ημερομηνίας γέννησης του χρήστη.
Η παραβίαση έγινε γνωστή από το The Verge το απόγευμα της Παρασκευής. Στο σχετικό δημοσίευμα, δεν αναφέρονται λεπτομέρειες σχετικά με την τεχνική που χρησιμοποιήθηκε, η οποία απαιτούσε την ημερομηνία γέννησης του χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εισάγοντας μια ειδικά διαμορφωμένη διεύθυνση URL στη γραμμή διευθύνσεων, οι hackers ήταν σε θέση να παρακάμψουν τη διαδικασία επαλήθευσης, επαναφέροντας τον κωδικό πρόσβασής του θύματος.
Η Apple έλαβε άμεσα μέτρα για την αντιμετώπιση του ζητήματος, θέτοντας εκτός λειτουργίας την ιστοσελίδα επαναφοράς κωδικών πρόσβασης iForgot για αρκετές ώρες την Παρασκευή. Η σελίδα επανήλθε πλήρως, μετά τον εντοπισμό και τον αποκλεισμό της τεχνικής hacking που χρησιμοποιήθηκε.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)