Apple подтвердила приостановку сброса пароля Apple ID по телефону до внедрения новых мер безопасности

Jake Smith | Среда, 8 августа, 2012, 01:06.

Avatar for Jake Smith
 | 8 авг. 2012 г. — 10:11 PT

Через несколько часов после того, как издание Wired сообщило, что Apple приостановила на 24 часа возможность сброса паролей для учетных записей Apple по телефону, представитель Apple подтвердил в заявлении изданию The Next Web, что временная приостановка введена. Apple также попросила пользователей сбросить свои пароли на веб-странице восстановления паролей Apple. Вот полное заявление представителя Apple Натали Керрис:

Мы временно приостановили возможность сброса паролей Apple ID по телефону. Мы просим клиентов, которым необходимо сбросить пароль, продолжать использовать нашу онлайн-систему iForgot (iforgot.apple.com).

Издание Bloomberg дополнительно сообщило сегодня утром, что базирующаяся в Купертино компания Apple будет работать над внедрением новой процедуры, которая будет включать надлежащие меры безопасности. До тех пор клиенты не смогут сбросить свой пароль по телефону, как подтвердила Apple выше.

Все эти обсуждения безопасности происходят после того, как аккаунт журналиста Wired Мэта Хонона был взломан хакером, который сбросил его пароль, просто позвонив в службу поддержки Apple. Взлом оказался разрушительным для Хонона, чьи Mac, iPhone и iPad были удаленно очищены, как и его Gmail и все остальное. Apple выпустила заявление по этому поводу ранее на этой неделе:

«Apple серьезно относится к конфиденциальности клиентов и требует нескольких форм проверки перед сбросом пароля Apple ID. В данном конкретном случае данные клиента были скомпрометированы лицом, которое получило личную информацию о клиенте. Кроме того, мы обнаружили, что наши собственные внутренние политики не были полностью соблюдены. Мы пересматриваем все наши процессы сброса паролей учетных записей, чтобы обеспечить защиту данных наших клиентов.»

Этот вопрос стал вирусным, и несколько экспертов по безопасности предупреждают пользователей об усилении своих паролей. Мэтт Каттс из Google вчера днем даже написал в своем блоге и призвал пользователей включить двухфакторную аутентификацию для своих учетных записей Google. Жутковато, не правда ли? [TNW, Bloomberg

Изображение через Flickr