Um hacker teve acesso à vida digital de Mat Honan, repórter de tecnologia, usando brechas de segurança da Apple e da Amazon no atendimento por telefone. Mas, finalmente, as brechas foram fechadas.
Funcionários da Apple dizem à Wired que foi proibido, de forma temporária, resetar a senha do AppleID através do telefone. Isto era necessário para o ataque sofrido por Mat. Ontem, quando ainda era possível a alteração por telefone, exigia-se o número serial do iPhone/iPad/MacBook associado à conta.
Parece que a Apple ainda está procurando uma forma definitiva de reagir ao problema. Vale lembrar que a falha de segurança não afeta o reset online da senha, através do appleid.apple.com ou iforgot.apple.com. A Apple se recusou a comentar o caso à Wired.
A Amazon, por sua vez, também mudou o atendimento. Por telefone, agora não é mais possível mudar seu número do cartão de crédito. Esse era um ponto de entrada crucial para hackers.
Mat Honan foi invadido depois que um hacker resetou sua senha do iCloud por telefone. Para mudar a senha, a Apple exigia informações disponíveis na web, além do número de cartão de crédito. Na Amazon, era possível obter esse número, usando um pouco de engenharia social no atendimento via telefone. [Wired]
Imagem por gualtiero boffi/Shutterstock