Σάββατο 30 Μαρτίου 2013

Παραβιάστηκε η υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple

Print Friendly and PDF Print Print Friendly and PDF PDF

Apple Inc. logo seen through raindrops on window of Apple store in New York Χάκερς κατάφεραν να παραβιάσουν την υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple, επιτρέποντας την επαναφορά των κωδικών σε τυχαίους λογαριασμούς, με χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και της ημερομηνίας γέννησης του χρήστη.


Η παραβίαση έγινε γνωστή από το The Verge το απόγευμα της Παρασκευής. Στο σχετικό δημοσίευμα, δεν αναφέρονται λεπτομέρειες σχετικά με την τεχνική που χρησιμοποιήθηκε, η οποία απαιτούσε<…>


την ημερομηνία γέννησης του χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εισάγοντας μια ειδικά διαμορφωμένη διεύθυνση URL στη γραμμή διευθύνσεων, οι hackers ήταν σε θέση να παρακάμψουν τη διαδικασία επαλήθευσης, επαναφέροντας τον κωδικό πρόσβασής του θύματος.


Η Apple έλαβε άμεσα μέτρα για την αντιμετώπιση του ζητήματος, θέτοντας εκτός λειτουργίας την ιστοσελίδα επαναφοράς κωδικών πρόσβασης iForgot για αρκετές ώρες την Παρασκευή. Η σελίδα επανήλθε πλήρως, μετά τον εντοπισμό και τον αποκλεισμό της τεχνικής hacking που χρησιμοποιήθηκε.





Το είδαμε: εδώ

Share
Loading