הזוי: חשבון נפרץ בעזרת שרותי התמיכה של אפל

בסוף השבוע מאט הונאן (Mat Honan), כתב ב-Wired, פרסם פוסט בו הוא מספר על פריצת חשבון ה-iCloud שלו שהוביל, בין היתר, למחיקת האייפון + האייפד + המקבוק אייר שלו.

Icloudpass 12

לפי הונאן, מסתבר שהפריצה לחשבון ה-iCloud נעשתה בעזרתה האדיבה של אפל: האקר הצליח להתחזות למאט הונאן ולשכנע את שרות הלקוחות של אפל לתת לו גישה לחשבון ה-iCloud שלו – מכאן כבר לא הייתה להאקר (או האקרים) בעייה למחוק את המכשירים המקושרים לחשבון באמצעות שרות Find My iPhone. בנוסף, ההאקרים מחקו את חשבון הג'ימייל של הונאן והשתלטו על חשבונות טוויטר המקושרים אליו (כולל חשבון של בלוג הטכנולוגיה Gizmodo – שם עבד הונאן בעבר).

את הסיפור המלא של הונאן (עד כה) אתם יכולים למצוא בפוסט בבלוג שלו (כאן). במהלך היום מבטיח הונאן לפרסם כתבה מפורטת יותר ב-Wired (אולי נזכה לקבל תגובה מאפל).

מודעות פרסומת

2 מחשבות על “הזוי: חשבון נפרץ בעזרת שרותי התמיכה של אפל

  1. לאחר פרסום הכתבה המפורטת יותר ניתן לראות שזה לא היה מחדל של אפל בלבד,
    את האימייל שלו לא היתה בעיה להשיג (בכל זאת כתב) אבל את ארבעת הספרות האחרונות של הכרטיס הוא השיג דרך אמאזון, הוא התחזה לכתב, ביקש להוסיף כרטיס אשראי, ואז טען שהוא לא מצליח להתחבר לחשבון אז אמאזון נתנו לו גישה לארבעת הספרות האחרונות של כל הכרטיסים שמקושרים לאמאזון, בעזרת אחד מהם הוא פנה לאפל.

    מסקנות:
    1. אפל צריכה לדרוש את כל הכרטיס ולא רק את ארבע הספרות האחרונות.
    2. אמאזון לא צריכים לתת בקלות פרטים על האשראי של המשתמשים.
    3. לגיזמודו יש עדיין חשבון פתוח עם אפל? אחרת למה הם לא מאשימים את אמאזון בחלק מהמחדל?

    אהבתי

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s