Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Apple dicht groot lek in wachtwoordsite

Door: | 23 maart 2013 09:17

Apple

Apple heeft een groot beveiligingslek in zijn site om wachtwoorden te herstellen gedicht. De site werd na de ontdekking van het lek enkele uren offline gehaald.

Met alleen een e-mailadres en geboortedatum van een persoon was het mogelijk op Apple's iForgot-site iemands Apple ID te wijzigen. Dat kon door een URL op iForgot te manipuleren. Dat werd vrijdagavond ontdekt door de site The Verge. Door het lek was er geen antwoord op de geheime wachtwoordvraag nodig, wat normaal gesproken voor het wijzigen van een wachtwoord vereist is. Mailadressen en geboortedata zijn van veel mensen op internet makkelijk te vinden.

Apple haalde de 'wachtwoord vergeten'-functionaliteit na de ontdekking enkele uren uit de lucht om het probleem op te lossen. Nadat dat zaterdagochtend was gebeurd, kwam iForgot weer beschikbaar. De exploit werd volgens iMore niet langer.

Twee-staps-verificatie

Apple voerde afgelopen week ook 'authenticatie in twee stappen' in, waarbij gebruikers behalve een wachtwoord ook een extra code die naar een mobieltje wordt gestuurd moeten invoeren. De twee-staps-verificatie is in Nederland nog niet beschikbaar.

0 Reacties op: Apple dicht groot lek in wachtwoordsite

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.