Apple zou voor zeker 24 uur geen wachtwoorden meer voor gebruikers resetten via zijn helpdesk. Dit beweert een anonieme bron tegenover Wired. Ondertussen zou Apple kijken naar wat er aan het interne beleid moet veranderen, om ervoor te zorgen dat niet iedereen zomaar je wachtwoord via de helpdesk kan resetten. Afgelopen weekend wist iemand het wachtwoord van techjournalist Mat Honan te veranderen, omdat de hacker persoonlijke informatie van Honan in handen had.
De hacker gebruikte zijn iCloud-account vervolgens om Honan’s iPhone, iPad en Mac op afstand te wissen. Apple heeft de wachtwoordresets alleen bij de helpdesk stopgezet. Wij slaagden er vandaag zelf nog in om een wachtwoordreset via iCloud.com te starten. Hierbij konden we een e-mail te ontvangen of een aantal vragen beantwoorden, om zo vervolgens een nieuw wachtwoord te kiezen.
Gisteren zei een woordvoerder van Apple al dat er gekeken wordt naar de beveiliging rond iCloud’s wachtwoordresets. Volgens Apple was het interne beleid niet goed nageleefd toen Honan werd gehackt. Amazon heeft zijn beveiligingsproblemen inmiddels ook opgelost. Honan’s hacker wist de persoonlijke gegevens te bemachtigen omdat hij had ingebroken in zijn Amazon-account.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
En op zijn amazon-account had hij dat op dezelfde manier gedaan. Hij had gebeld naar de helpdesk om een nieuwe creditcard toe te voegen. Daarna belde hij weer om zijn wachtwoord te resetten. Dan vroegen ze de laatste 4 cijfers van zijn creditcard (die hij natuurlijk wist omdat hij die zelf had toe gevoegd).
Zo kon hij aan de echte creditcard komen en bij apple zei hij dan ook dat hij zijn wachtwoord was vergeten. Aangezien hij nu de echte betaalgegevens had was dat geen probleem.
Ik denk dus dat het iets meer een fout van Amazon is. Het is toch raar dat je eerst belt voor een nieuw betaalgegeven in te voegen en daarna voor een password-reset… Maar goed, het zou misschien minder klantvriendelijk zijn als ze dit systeem helemaal zouden afschaffen, veilig is het wel.
Goed dat Apple het zaakje ook dicht gooit en niet alleen “gaat kijken” naar wat er veranderd moet worden. Het wordt natuurlijk wel heel voor hackers makkelijk als Apple je wachtwoord voor ze reset. Sowieso lijken beveiligingsvragen mij niet meer van deze tijd, want persoonlijke informatie haal je gemakkelijk van o.a. social media of uit andere lekken.
HAHAHAHAHA! Sorry… Dat is het bedrijf dat zichzelf zo slim en innovatief vindt… Die kerel is alles kwijt. Tuurlijk werden “interne regels niet gevolgd”. Makkelijk weggeschoven op een individu. En de paashaas bestaat ook echt!!
Maar zoals je zegt, sociale media leggen te veel bloot. En nu moet Apple maar eens begrijpen dat zij degenen zijn die zich daaraan moeten aanpassen in plaats van “de mensen delen te veel, zij zijn het probleem”.
Als je een systeem maakt voor apen, maak het dan monkey-proof. Zo simpel als dat.
@Whizz nou mn eerste basisschoollerares gaan ze niet vinden denk ik 😉
Ik dacht eerder aan lievelingsfilms, meisjesnaam moeder, geboorteplaats enz. De meer obscure dingen zullen lastiger gaan, maar zeg nooit nooit….