Wachtwoorden FaceTime eenvoudig te stelen

Door: Wouter Hoeffnagel | 21 oktober 2010 15:10

Apple

De beta van FaceTime voor de Mac bevat een beveiligingsbug. Zo kun je zodra je bent ingelogd op een Apple ID in FaceTime alle gegevens over dit account bekijken. Denk hierbij aan gebruikersnaam, ID en geboorteplaats en –datum, maar ook aan de geheime vraag en het antwoord op deze vraag. Dit meldt MacNotes.

Om het wachtwoord van een Apple ID te resetten hoef je alleen de geboortedatum en het antwoord op de geheime vraag te weten. Een foutje wat dit probleem nog gevaarlijker maakt is het feit dat FaceTime voor de Mac het wachtwoordveld niet automatisch leegt zodra de applicatie wordt afgesloten. Dit wil zeggen dat het wachtwoord simpelweg blijft staan, ook als je hier niet voor hebt gekozen. Start jij dus FaceTime op nadat iemand anders is ingelogd op die computer, kun je zonder problemen inloggen, de gegevens van de eigenaar bekijken en het wachtwoord resetten. Helaas is er geen mogelijkheid om geen gebruik te maken van de geheime vraag, waardoor het lastig is je tegen dit probleem te beschermen. Hoe kun je dus voorkomen dat iemand in jouw FaceTime-account kan inloggen? Dit is eigenlijk alleen maar mogelijk door te voorkomen dat een ander op jouw computer kan. Dit kan door de computer te locken zodra je deze onbeheerd achter laat. Hierdoor moet een wachtwoord worden ingevoerd voordat de computer gebruikt kan worden.