A Apple suspendeu o recurso que permitia aos usuários redefinir suas senhas do Apple ID por meio do iPhone para evitar que pessoas não autorizadas tenham acesso a dados pessoais como e-mail, endereço e número do cartão de crédito (quatro últimos dígitos).
Leia também:
Hackers e especialistas em segurança se encontram em Las Vegas
Aplicativos para reforçar a segurança do smartphone
O movimento é uma resposta ao recente ataque ao perfil de Mat Honan, jornalista da revista Wired, no serviço iCloud. Através dos dados obtidos de maneira ilícita, os crackers também invadiram seu iPhone, iPad e Mac, e apagaram arquivos pessoais do repórter.
Os criminosos tiveram acesso aos quatro últimos dígitos de seu cartão de crédito por meio da Amazon, que também reforçou seus procedimentos de segurança após o incidente. A varejista de e-commerce americana permite aos seus consumidores utilizarem o call center para mudar a senha de acesso à conta. Para tanto, basta ter em mãos nome, e-mail e endereço de correspondência. Foi assim que os crackers conseguiram o número de cartão de crédito do jornalista.
Estabelecido o controle da conta da Amazon de Honan, a quadrilha só precisou usar os quatro últimos dígitos do cartão para entrar em seu Apple ID, um login que dá acesso à conta Apple do repórter.
Desde o ocorrido, a Amazon proibiu mudanças de senha através do serviço de call center. A Apple, que admitiu a falha publicamente, afirmou estar trabalhando em novas políticas de segurança. “Estamos revendo nossos processos de redefinição de senhas a fim de garantir a segurança dos dados de nossos clientes”, disse um porta-voz da companhia.