Nový problém s resetováním hesla Apple ID trápí uživatele iPhonů, iPadů a MacBooků

Nový problém s resetováním hesla Apple ID trápí uživatele iPhonů, iPadů a MacBooků

Dnes jsem se probudil brzy ráno a jako miliony dalších jsem první věc, kterou jsem udělal, bylo, že jsem zkontroloval svůj iPhone, jestli nemám zprávy, zprávy o počasí a novinky. Na rozdíl od kteréhokoli jiného dne jsem zjistil, že jsem odhlášen ze svého Apple ID a nejen že jsem znovu požádal o zadání hesla, ale také o jeho změnu na nové. Vypadá to, že nejsem sám.

Ačkoli Stránka Stav systému Apple Žádné zprávy o žádných problémech a zdá se, že tomu tak není. Stačí rychlé prohledání sociálních sítí, abyste si uvědomili, že se to děje v masovém měřítku. Ve skutečnosti mi můj kolega Zach Duffman, který také přispívá do sekce kybernetické bezpečnosti Forbes, řekl, že se stalo totéž.

Více z ForbesuMicrosoft varuje uživatele Windows před probíhajícím ruským hackerským útokem

Zdá se, že problém začal pozdě v pátek 26. dubna se zprávami o uživatelích odhlášených ze svých Apple ID. Nejedná se o konkrétní zařízení a zdá se, že se to týká uživatelů iPhone, iPad a MacBooků.

Jako někdo, kdo se stará o bezpečnost, jsem si okamžitě pomyslel, že něco může být špatně, protože v poslední době došlo k několika útokům, které zahrnovaly resetování hesla. Jak však v březnu uvedla moje kolegyně Kate O'Flahertyová, spoléhají se na „bombardovací“ dvoufaktorovou autentizační metodu, zatímco současná situace je přímo „resetovat heslo“, aniž byste potřebovali cokoli dalšího. Útočníci s dvoufaktorovou autentizací navázali telefonátem, který předstíral, že je z podpory Apple, ale nikdy jsem takový hovor neobdržel a ani jsem nečetl zprávy o tom, že by ho někdo dostal.

Problém také znamená, že uživatelé se budou muset nejen znovu přihlásit na všech zařízeních, ale také budou muset resetovat všechna hesla aplikací. V současné době není známo, zda se jedná o chybu nebo bezpečnostní incident. Požádal jsem Apple o vyjádření a jakmile budu mít více informací, aktualizuji tento přelomový příběh.

Více z ForbesuZávažné chyby zabezpečení e-mailu nalezené ve 4 top Apple, Gmail, Outlook a Yahoo

„Když se něco objeví zčistajasna, jako je resetování hesla nebo jednorázová žádost o heslo, je důležité provést další vyšetřování a průzkum, kde je to možné, než se pustíte do konkrétních pokynů,“ řekl Jake Moore, globální poradce pro kybernetickou bezpečnost společnosti ESET. „Zdá se, že jde o skutečnou chybu, do které se zapojilo mnoho lidí. I když je to bolestivé, je ve skutečnosti dobrý nápad často resetovat všechna připojená zařízení a změnit heslo každou chvíli nebo když dojde k narušení dat Při řešení nechtěných oznámení je nezbytná náležitá péče a MFA by měla být ve výchozím nastavení zapnuta pro všechny účty.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *