Apple og Amazon forbedrer sikkerhed

Artiklen blev oprindeligt publiceret den 8/8/2012

Efter en journalists konti blev hacket, ændrer Amazon og Apple på deres procedurer for, hvordan man kan ændre password og andre detaljer over telefonen.

Journalist Mat Honan fra bladet Wired beskrev for nylig, hvordan en hacker overtog hans konti på Amazon, Google, Twitter og Apples iCloud.

Hackeren ringede først til Amazon og gav sig ud for at være Mat Honan. Han tilføjede et nyt kreditkort til journalistens brugerkonto.

Herefter ringede hackeren på ny til Amazon. Nu fik han tilføjet en mail-adresse til kontoen. Han oplyste kreditkortnummeret som bevis på, at han var Mat Honan. Til den nye adresse fik han tilsendt et link med mulighed for at sætte et nyt password til kontoen.

Senere kontaktede hackeren Apple og bad om at få et nyt password. Her brugte han Honans postadresse og de sidste fire cifre fra kreditkortet som identifikation.

Adgangen til iCloud brugte hackeren til at sætte et nyt password på Mat Honans Google-konto.

Både Amazon og Apple har nu stoppet for den slags ændringer over telefonen.

Anbefaling
Brug to-faktor-identifikation til at beskytte mod uautoriserede ændringer. Så skal du indtaste en kode, der sendes som SMS, før en ændring træder i kraft. Det tilbyder blandt andre Google.

Links

• How Apple and Amazon Security Flaws Led to My Epic Hacking, artikel af Mat Honan
• After Epic Hack, Apple Suspends Over-the-Phone AppleID Password Resets, artikel fra Wired
• Amazon addresses security exploit after journalist hack, artikel fra CNET