Amazon und Apple reagieren auf Sicherheitslücken beim telefonischen Zurücksetzen des Kennwortes
Nachdem es Hackern vergangene Woche gelungen war, über den Support von Amazon und Apple an neue Kennwörter für fremde Nutzer zu gelangen, haben nun mittlerweile beide Unternehmen auf die Sicherheitslücken reagiert. Amazon akzeptiert ab sofort die
Kombination aus Name, E-Mail-Adresse und Anschrift nicht mehr als ausreichende Identifikation, um Änderungen am Benutzerkonto durchzuführen. Die Hacker hatten hierbei die Möglichkeit, die letzten vier Ziffern der Kreditkartennummer einzusehen, welche notwendig war, um Apple davon zu überzeugen, ebenfalls ein neues Kennwort für das fremde Benutzerkonto herauszugeben. Das Resultat dieses Social Hacks ist bekannt. Dem betroffenen Wired-Redakteur Mat Honan wurden daraufhin über die iCloud-Funktion iPad, iPhone und MacBook zurückgesetzt. Apple hat ebenfalls auf das Problem reagiert und vorläufig das Zurücksetzen des Kennwortes über Telefon abgeschaltet. Apple prüft derweil geeignete Maßnahmen, um zukünftig derartige Hacks zu verhindern. Beispielsweise wird in Erwägung gezogen, die Seriennummer eines registrierten Apple-Produkts als Nachweis zur Identifikation heranzuziehen.
Weiterführende Links: