Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10337
  комментариев: 2803

Apple ужесточила политику безопасности после атаки на журналиста Wired


Компания Apple ужесточила политику безопасности ряда своих сервисов после того, как хакер, используя телефонную службу поддержки клиентов Apple, получил доступ к аккаунтам в социальных сетях, принадлежащим американскому журналисту Wired Мэтту Хонану, сообщается на сайте издания.

В минувшую пятницу Хонан в блоге на сервисе Tumblr рассказал, что его аккаунты в социальных сервисах Twitter, Apple iCloud, несколько почтовых аккаунтов, а также учетная запись в интернет-магазине Amazon были взломаны. Злоумышленник перехватил управление этими учетными записями, а затем, используя функцию удаленного управления iPhone и Mac OS X, стер все данные со смартфона, планшета и ноутбука журналиста, включая детские фотографии его дочери, которые уже не восстановить. При этом, как впоследствии выяснил Хонан из беседы с хакером, скрывающимся под ником Phobia, в действиях злоумышленника якобы не было личных мотивов. Его основной целью было похищение "красивого" трехзначного идентификатора Twitter, принадлежавшего Хонану. Все остальные взломы, по словам хакера, произошли попутно и только ради получения контроля над Twitter-аккаунтом журналиста Wired.

По словам Хонана, доступ к iCloud хакер получил, просто позвонив от имени журналиста в службу поддержки Apple и запросив временный пароль. Западные IT-СМИ бурно отреагировали на публикацию Хонана. Теперь, как сообщает Wired, последовала и реакция Apple.

Сотрудник Apple на условиях анонимности сообщил Wired, что в компании временно приостановили работу системы выдачи по телефону временных паролей от учетных записей Apple ID, которые используются для доступа к iCloud. Попытка сотрудников Wired сменить пароль от Apple ID через звонок в службу поддержки не увенчалась успехом: ее сотрудник сообщил, что смена пароля таким образом в данный момент не работает, и он не знает почему.

Ранее для получения пароля к iCloud нужно было позвонить в службу поддержки клиентов и ответить на контрольные вопросы. Однако, как выяснил Хонан, в беседе с сотрудником техподдержки хакер, представившийся Хонаном, не ответил ни на один контрольный вопрос, но вместо этого "уговорил" сотрудника Apple, сообщив ему информацию о Хонане, которую легко можно было найти в интернете.

Apple пока никак не прокомментировала информацию о приостановке работы сервиса временных паролей, однако во вторник признала, что в случае с аккаунтом Хонана сотрудник Apple пренебрег внутренними правилами компании.

При взломе аккаунта Хонана в iCloud хакер использовал интернет-магазин Amazon. Он позвонил в техподдержку Amazon и обманным путем получил часть номера кредитной карты Хонана, привязанной к учетной записи. Этот номер злоумышленники использовали в беседе с поддержкой Apple в качестве подтверждения личности. Как пишет издание Cnet, в компании Amazon на инцидент также уже отреагировали.

"Мы расследовали этот инцидент и можем подтвердить, что ошибка исправлена", — сказал Cnet представитель интернет-магазина.


Источник: rian.ru

  9 августа 2012 742
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 11*:            


Хостеры (2430)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 39 и 2*:


Яндекс цитирования
сообщить о неточности