Apple lost beveiligingsprobleem op, wachtwoordpagina terug online
Gonny van der Zwaag | iCulture.nl -
Apple heeft de iForgot-pagina weer beschikbaar gesteld, nadat in sneltreinvaart een beveiligingslek is gedicht. Zoals we gisteren schreven, bleek het eenvoudig om wachtwoorden van Apple ID’s te resetten, waarbij je alleen het e-mailadres en de geboortedatum hoefde te weten. Normaal is daarbij ook het antwoord op één van de geheime vragen nodig. De hack werkte alleen in landen waar de tweestapsverfificatie nog niet is ingevoerd. Na het publiek bekend worden van het lek haalde Apple de iForgot-pagina meteen offline, al was informatie over het lek al enkele uren eerder al gepubliceerd op een Chinees hackersforum.
Als het wachtwoord in handen komt van anderen betekent het dat iemand toegang krijgt tot je e-mail, adresboek en andere gegevens op iCloud, maar dat er ook aankopen via je iTunes-account kunnen worden gedaan.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Hèhè. Dat is lekker snel, gelukkig weer veilig.
Nee. Niet sarcastisch 🙂
Maar voor hoe lang is het veilig? Na de dubbele lockscreen flater en nu dit geintje weer lijkt het personeel bij Apple wat verantwoordelijk is voor de veiligheid me niet al te snugger.
Kan je ook ongemerkt gehackt zijn eigenlijk?
Want je oude WW werkt dan niet meer ( dus ook iTunes, iCloud etc..), of je krijgt meldingen dat je je wijzigingen op je account hebt aangebracht toch?
@Maurice: Veiliger is als de multifactor auth ook in Nederland gelanceerd wordt.
@Apple740: Die LS problemen zijn backdoors. Software “faalt” niet zomaar.
Ben ik blij dat ik geen privé data in de cloud heb!!
Dit gebeurt niet alleen bij Apple ! Heb al eens gelezen dat een ander cloud based dienst gebackt is! Alleen m’n gekochte aps en wat tegoed is er te vinden m’n creditcard info heb ik bijna 1jr geleden verwijderd zag dit al aankomen!! Trust your own cloud. Hoe maak je die?? Simpel koop een nas hahhaha no problemo maar ja iedereen wil het gemakt van een externe door een ander beheerde cloud dienst tja dan kan dit gebeuren good luck!!!