Det blir ikke lenger mulig å få nytt passord via telefon hos Apple. Også Amazon, som var en av årsakene til det nå berømte iCloud-hacket, skjerper rutinene.

Annonse


Skremt av iCloud-hacking

Mandag denne uka skrev vi om Wired-journalist Mat Honan, som opplevde å få iCloud-kontoen sin hacket.

Episoden, som skjedde med en mann som burde være vel bevandret i IT-sikkerhet og som faktisk også hadde tatt alle rimelige forholdsregler, vakte voldsomt oppsikt.

Se HER hvordan du kan gardere deg mot at det samme skjer med deg.

Honan opplevde å få alle data slettet på sin MacBook Air, iPad og iPhone via Apples nettsky iCloud. Rett etterpå oppdaget han at både Twitter-kontoen og Gmail-kontoen hans var tatt. Det samme var brukerprofilen på hans gamle arbeidsplass, teknologibloggen Gizmodo.

Annonse


I tillegg fikk hackerne tilgang til Mats Amazon-konto, noe som blant annet førte til at de fire siste sifrene på kredittkortet hans kom på gale hender.

Problemet med dette er at de samme fire sifrene blir brukt av Apple til å verifisere brukeren. Dermed kunne Amazon-opplysningene legges til som bit i puslespillet som til slutt ga Hackerne full tilgang til Honans Apple-konto.

Hele Mats historie kan du lese på hans blogg.

Nå skjerper både Apple og Amazon sikkerheten, for å unngå at det samme kan skje igjen.

Det var nemlig Apple selv som ga ut opplysningene som skulle til for at hackeren kunne slette Mats data og stenge ham ute fra hans egne kontoer – via telefon.

Hos Amazon var det enda enklere. Her holdt det å oppgi brukernavn, gyldig e-postadresse og fysisk adresse for å få nytt passord.

Nå fjerner Apple muligheten for brukerne til å få nullstilt sin konto via telefon. Det var nemlig dette som skjedde med Honan, og som førte til sletting av alle data på den gamle kontoen hans.

– I denne spesielle saken ble kundens data kompromittert av en person som hadde innhentet personlig informasjon om kunden. Vi går nå gjennom alle våre prosesser for å dele ut nye passord for å sikre at våre kunders data er beskyttet, sier Apple-talskvinnen Natalie Keris til Mashable.

Ifølge samme nettsted skjerper også Amazon rutinene. Hvilke konkrete tiltak verdens største nettbutikk setter i gang er foreløpig ukjent.

Annonse