Amazon também deixou de recadastrar senhas de usuários por meio do telefone para evitar fraudes

A Apple determinou na última terça-feira (7) que as senhas de contas usadas para acessar serviços da empresa, a conhecida AppleID, não poderão serão mais ser trocadas por meio de uma ligação telefônica para o suporte técnico. A decisão acontece um dia após a invasão da conta do jornalista Mat Honan, da revista Wired.

De acordo com o site da própria Wired , a funcionários de suporte da Apple receberam ordens de recusar pedidos de troca de senha por, pelo menos, 24 horas. Neste período, segundo as fontes da revista, a Apple determinará quais mudanças serão realizadas em sua política de segurança para evitar que a senha dos usuários caiam em mãos erradas.

Neste período, de acordo com o site, a única opção dos usuários para recadastrar a senha em caso de perda ou roubo é acessar o site iforgot.apple.com para mudar a senha por meio da web. "Neste momento, nosso sistema não permite que senhas de usuários sejam recadastradas", disse um representante do serviço AppleCare por meio do telefone, ao site da revista Wired.

Além da Apple, a Amazon também mudou sua política de segurança ontem, já que os hackers que roubaram os dados de Honan exploraram uma falha de processo de recuperação de senha da conta da Amazon para ganhar acesso ao número de cartão de crédito do jornalista. De acordo com a PC Magazine, a partir de agora, os clientes da Amazon não podem fazer modificações de senha por meio do telefone.

Invasão de conta de jornalista apontou falhas

O debate sobre falhas de segurança começou no último domingo (5), quando o jornalista Mat Honan, da Wired, teve sua conta da Apple invadida. Os hackers apagaram todos os dados do iPad, iPhone e Macbook do jornalista, e também acessaram o Twitter de Honan.

Após a invasão, um dos hackers entrou em contato com Honan. Identificado apenas como Phobia, o jovem de 19 anos disse que, inicialmente, ele e seus amigos queriam apenas tomar a conta do Twitter de Honan (@mat) para se divertir. 

Ao estudar a vida online de Honan, os hackers conseguiram facilmente o e-mail usado pelo jornalista em sua conta da Apple e o endereço da casa da vítima. Explorando uma falha no processo de recuperação de senha da Amazon, eles conseguiram também os últimos quatro números do cartão de crédito de Honan. Com essas três informações, os hackers entraram em contato com o suporte técnico da Apple e obtiveram uma senha para sua conta do iCloud.

Vale ressaltar que os hackers não usaram nenhum tipo de ferramenta especial para "adivinhar" as senhas de Honan. Eles apenas usaram engenharia social e exploraram falhas de procedimento da Amazon e da Apple para conseguir uma nova senha para a conta de Hogan.

    Faça seus comentários sobre esta matéria mais abaixo.