A Apple mal anunciou o novo sistema de verificação dupla para fazer login com a Apple ID em seus serviços e outra falha de segurança grave foi encontrada no site da empresa. Na hora de realizar o login, o usuário pode pedir para redefinir sua senha apenas informando o endereço de email e data de nascimento. Ou seja, qualquer pessoal mal-intencionada que conhecesse essas informações de algum usuário poderia conseguir uma senha nova sem fazer muito malabarismo na página. Na verdade, de acordo com o The Verge, é possível redefinir a senha e tomar o controle da conta com essas informações tendo em mão apenas as ferramentas do próprio site da Apple. Assim, praticamente qualquer pessoa consegue fazer isso seguindo um tutorial extremamente detalhado que está no ar pela internet. Essa falha de segurança atinge somente pessoas que ainda não migraram para o formato de verificação dupla oferecido pela empresa. Contudo, quando se faz essa migração, é necessário esperar três dias para aplicar as mudanças, o que só aumenta a insegurança no sistema. Uma recomendação, “em nível de gambiarra”, é mudar sua data de nascimento para, só depois, migrar para a verificação dupla.
Por: Leonardo Müller.
Reviewed by Consultor de Segurança Eletrônica
on
02:31:00
Rating:
Nenhum comentário: