Apple e Amazon suspendem “protocolos” via telefone

As consequências ao caso de hacking da conta iCloud de Mat Honan continuam a fazer-se sentir. Depois de se ter descoberto que tudo teve início com a obtenção dos 4 últimos dígitos do seu cartão de crédito usando uma técnica engenhosa na Amazon , que possibilitou fazer o reset da password na Apple, eis que Amazon e Apple tentam reagir rapidamente para que isto não volte a acontecer.

Amazon já alterou as suas regras, fazendo com que deixe de ser possível alterar dados da conta dos utilizadores via telefone. E também a Apple suspendeu a possibilidade de se fazer reset à password por via telefónica.

Faltará agora saber que métodos a Apple (e outras empresas que estejam vulneráveis a ataques idênticos) irá utilizar para garantir que este tipo de situação não volte a acontecer – ou pelo menos, que não seja tão fácil como era até ao momento, dependendo unicamente de dados que eram facilmente adquiridos por “qualquer pessoa”.

Penso que mesmo tendo sido um episódio bastante infeliz (especialmente para Mat Honan, que perdeu todos os dados que tinha no seu computador, incluindo 18 meses de fotografias da sua filha recém-nascida), tudo isto servirá de alerta para que todas as empresas passem a levar a segurança dos seus utilizadores bem mais a sério… e isso inevitavelmente irá levar a que muitas mais empresas comecem a considerar sistemas de validação “2-step” (como o usado pelo Google), e eventualmente… até a trazer um novo fôlego para os sistemas de identificação biométrica.

0 comments