A Apple liberou ontem a identificação em dois passos para a sua Apple ID e é importantíssimo ativá-la assim que possível. O motivo? Segundo o The Verge, hackers podem mudar a sua senha usando apenas o seu endereço de e-mail e a data do seu aniversário.
Antes de mais nada, você dificilmente conseguirá ativá-la agora, já que a identificação em dois passos só está disponível em alguns países – o que não inclui o Brasil. Com ela, você recebe um código de segurança via SMS ou em uma notificação do app Find My iPhone e deve digitar o código e a sua senha para acessar a conta. Você também ganha um código de recuperação – uma senha de emergência que deve guardar em algum lugar seguro para usar caso precise resetar todas as suas senhas.
Então é bom ficar de olho para ativar a identificação em dois passos assim que ela chegar por aqui. Os produtos da Apple recentemente encararam uns bugs bizarros, e a falha relatada pelo The Verge é mais um exemplo disso.
Aparentemente, a falha envolve usar um endereço modificado e então colocar a data de aniversário correta como a resposta para a pergunta de segurança, o que faz o password ser facilemtne modificado. Um guia passo-a-passo ensinando a explorar o erro está em algum lugar na internet, mas o The Verge não colocou o link alegando questões de segurança. A falha afeta apenas usuários que ainda não ativaram a verificação em dois passos em suas contas.
Considerando o segredo do método, nós não conseguimos verificar como ela funciona, mas você deveria ativar a verificação em dois passos assim que possível, apenas por segurança. [The Verge]