Apple aggiorna il sistema di recupero password, troppo facile “bucare” gli account

[facebook_like_button]

Le voci che circolavano al lancio del sistema di autenticazione in due passi di Apple sono state confermate da un recente aggiornamento: il sistema di recupero password attualmente utilizzato dalla mela è vulnerabile. Nella giornata di ieri, infatti, i server di apple.com hanno visto la pagina per il recupero della password off-line per manutenzione, e la conferma del motivo, stando a quanto riportato da Engadget, sarebbe proprio quella di sistemare questo “buco”:

Apple prende la privacy dei propri utenti molto sul serio. Siamo al corrente del problema e stiamo lavorando per risolverlo

È quanto dichiarato da un portavoce di Cupertino.

Il sito per il recupero password off-line per manutenzione

Il sito per il recupero password off-line per manutenzione

Infatti fino a ieri (con l’aggiornamento è stato sistemato il problema) era talmente facile recuperare una password altrui che avrebbe potuto farlo chiunque seguendo i tutorial apparsi in rete, anche qualcuno non dotato di sufficienti conoscenze teciche:

  1. Inserire l’indirizzo email nel modulo;
  2. Scegliere la domanda di sicurezza a cui rispondere;
  3. Inserire la data di nascita corretta;
  4. Incollare nella barra degli indirizzi un particolare url svelato su alcuni siti.

Al termine di queste semplici operazioni il reset veniva effettuato immediatamente.

Una reazione a “Apple aggiorna il sistema di recupero password, troppo facile “bucare” gli account

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *