Categories
Apple

Apple aggiorna il sistema di recupero password, troppo facile “bucare” gli account

Le voci che circolavano al lancio del sistema di autenticazione in due passi di Apple sono state confermate da un recente aggiornamento: il sistema di recupero password attualmente utilizzato dalla mela è vulnerabile. Nella giornata di ieri, infatti, i server di apple.com hanno visto la pagina per il recupero della password off-line per manutenzione, e la conferma del motivo, stando a quanto riportato da Engadget, sarebbe proprio quella di sistemare questo “buco”:

Apple prende la privacy dei propri utenti molto sul serio. Siamo al corrente del problema e stiamo lavorando per risolverlo

È quanto dichiarato da un portavoce di Cupertino.

Il sito per il recupero password off-line per manutenzione
Il sito per il recupero password off-line per manutenzione

Infatti fino a ieri (con l’aggiornamento è stato sistemato il problema) era talmente facile recuperare una password altrui che avrebbe potuto farlo chiunque seguendo i tutorial apparsi in rete, anche qualcuno non dotato di sufficienti conoscenze teciche:

  1. Inserire l’indirizzo email nel modulo;
  2. Scegliere la domanda di sicurezza a cui rispondere;
  3. Inserire la data di nascita corretta;
  4. Incollare nella barra degli indirizzi un particolare url svelato su alcuni siti.

Al termine di queste semplici operazioni il reset veniva effettuato immediatamente.

1 reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.