Kάτι Διαφορετικό: Παραβιάστηκε η υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple

Σάββατο 30 Μαρτίου 2013

Παραβιάστηκε η υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple

Σάββατο, Μαρτίου 30, 2013 Συντάκτης: GioX

Χάκερς κατάφεραν να παραβιάσουν την υπηρεσία επαναφοράς κωδικών πρόσβασης της Apple, επιτρέποντας την επαναφορά των κωδικών σε τυχαίους λογαριασμούς, με χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και της ημερομηνίας γέννησης του χρήστη.

Η παραβίαση έγινε γνωστή από το The Verge το απόγευμα της Παρασκευής. Στο σχετικό δημοσίευμα, δεν αναφέρονται λεπτομέρειες σχετικά με την τεχνική που χρησιμοποιήθηκε, η οποία απαιτούσε<…>

την ημερομηνία γέννησης του χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εισάγοντας μια ειδικά διαμορφωμένη διεύθυνση URL στη γραμμή διευθύνσεων, οι hackers ήταν σε θέση να παρακάμψουν τη διαδικασία επαλήθευσης, επαναφέροντας τον κωδικό πρόσβασής του θύματος.

Η Apple έλαβε άμεσα μέτρα για την αντιμετώπιση του ζητήματος, θέτοντας εκτός λειτουργίας την ιστοσελίδα επαναφοράς κωδικών πρόσβασης iForgot για αρκετές ώρες την Παρασκευή. Η σελίδα επανήλθε πλήρως, μετά τον εντοπισμό και τον αποκλεισμό της τεχνικής hacking που χρησιμοποιήθηκε.