Apple заблокировала смену пароля AppleID по телефону

Apple заблокировала смену пароля AppleID по телефону

После фееричного взлома журналиста Мэт Хонана, когда хакеры завладели его аккаунтом AppleID и в удалённом режиме стёрли файлы с его ноутбука, планшета и телефона iPhone, компания Apple заблокировала смену пароля AppleID по телефону.

Apple ничего официально не объявляла и отказалась комментировать ситуацию, но один из сотрудников компании на условиях анонимности сообщил, что соответствующее распоряжение поступило во все службы поддержки пользователей AppleCare. Теперь пользователей направляют на онлайновый сервис iforgot.apple.com.

Напомним, что в минувшую пятницу неизвестный злоумышленник сумел выдать себя за Мэта Хонана, позвонив в службу поддержки и назвав имя, адрес и последние четыре цифры кредитной карты. Этой информации оказалось достаточно, чтобы служба поддержки Apple предоставила временный пароль для аккаунта @me.com, а уже там можно сделать что угодно, в том числе и воспользоваться удобным сервисом для удаления информации на всех устройствах Apple, привязанных к этому аккаунту, пишет xakep.ru.

История получила широкий резонанс в прессе. В понедельник Мэт Хонан в дополнение к своему пятничному посту опубликовал более подробную информацию. Оказывается, до звонка в Apple злоумышленник предварительно получил доступ к его аккаунту на Amazon, чтобы узнать там четыре последние цифры кредитной карточки. Для получения доступа к аккаунту Amazon он позвонил в службу техподдержки Amazon, назвал имя, домашний адрес и email — и попросил добавить новую кредитную карту к своему аккаунту. После этого он позвонил туда ещё раз, и сказал, что забыл пароль. Ему сгенерировали новый пароль, когда он назвал имя, адрес и номер кредитной карты (только что добавленной).

Интересно, что перед публикацией статьи журналисты Wired успешно проделали этот фокус несколько раз. Говорят, что в последние пару дней тысячи пользователей Amazon неожиданно поменяли пароли к своим аккаунтам. Правда, некоторым не удавалось это сделать, потому что они говорили с сильным русским акцентом. Вчера компания Amazon тоже ужесточила процедуру смены пароля для своих сервисов.

В других СМИ опубликованы статьи в стиле «Что делать, чтобы не стать Мэтом Хонаном» с рекомендациями по безопасности, которые сам журналист легкомысленно игнорировал. Главный из них — использовать двухфакторную аутентификацию и не слишком-то доверять облачным сервисам. Тем более, что не все из них поддерживают двухфакторную аутентификацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники собирают персданные под видом пересчета квартплаты

МВД России предупредило о новом сценарии телефонного мошенничества: злоумышленные звонки осуществляются якобы от имени управляющих компаний. Мошенники предлагают провести перерасчёт коммунальных платежей.

Главная цель преступников — получение персональных данных граждан.

Основной аудиторией подобных звонков становятся пенсионеры, поскольку именно пожилые люди, согласно данным Роскомнадзора, наряду с женщинами, чаще других становятся жертвами телефонных афер. В целом, по результатам опроса сервиса Superjob, уже 17% россиян лишались денег или имущества из-за мошеннических звонков, а треть из пострадавших — не менее двух раз.

Среди недавних примеров подобных схем — «угон» учётных записей Госуслуг под видом обновления домофонных кодов, который приобрёл значительное распространение. Также мошенники часто используют схожие схемы, связанные с получением доступа к личным данным.

В качестве эффективного способа борьбы с подобными преступлениями правительство России предлагает внедрить обязательную маркировку звонков от официальных организаций и госучреждений.

Эта инициатива уже вошла в список мер, предложенных правительством для борьбы с телефонными мошенничествами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru