Apple заблокировала смену пароля AppleID по телефону

Александр Панасенко 08 Августа 2012 - 15:54

...

После фееричного взлома журналиста Мэт Хонана, когда хакеры завладели его аккаунтом AppleID и в удалённом режиме стёрли файлы с его ноутбука, планшета и телефона iPhone, компания Apple заблокировала смену пароля AppleID по телефону.

Apple ничего официально не объявляла и отказалась комментировать ситуацию, но один из сотрудников компании на условиях анонимности сообщил, что соответствующее распоряжение поступило во все службы поддержки пользователей AppleCare. Теперь пользователей направляют на онлайновый сервис iforgot.apple.com.

Напомним, что в минувшую пятницу неизвестный злоумышленник сумел выдать себя за Мэта Хонана, позвонив в службу поддержки и назвав имя, адрес и последние четыре цифры кредитной карты. Этой информации оказалось достаточно, чтобы служба поддержки Apple предоставила временный пароль для аккаунта @me.com, а уже там можно сделать что угодно, в том числе и воспользоваться удобным сервисом для удаления информации на всех устройствах Apple, привязанных к этому аккаунту, пишет xakep.ru.

История получила широкий резонанс в прессе. В понедельник Мэт Хонан в дополнение к своему пятничному посту опубликовал более подробную информацию. Оказывается, до звонка в Apple злоумышленник предварительно получил доступ к его аккаунту на Amazon, чтобы узнать там четыре последние цифры кредитной карточки. Для получения доступа к аккаунту Amazon он позвонил в службу техподдержки Amazon, назвал имя, домашний адрес и email — и попросил добавить новую кредитную карту к своему аккаунту. После этого он позвонил туда ещё раз, и сказал, что забыл пароль. Ему сгенерировали новый пароль, когда он назвал имя, адрес и номер кредитной карты (только что добавленной).

Интересно, что перед публикацией статьи журналисты Wired успешно проделали этот фокус несколько раз. Говорят, что в последние пару дней тысячи пользователей Amazon неожиданно поменяли пароли к своим аккаунтам. Правда, некоторым не удавалось это сделать, потому что они говорили с сильным русским акцентом. Вчера компания Amazon тоже ужесточила процедуру смены пароля для своих сервисов.

В других СМИ опубликованы статьи в стиле «Что делать, чтобы не стать Мэтом Хонаном» с рекомендациями по безопасности, которые сам журналист легкомысленно игнорировал. Главный из них — использовать двухфакторную аутентификацию и не слишком-то доверять облачным сервисам. Тем более, что не все из них поддерживают двухфакторную аутентификацию.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 16:34

Общее Системы аутентификации Средства генерации одноразовых паролей (OTP)

Операторы большой четвёрки договорились с МАКС о доставке кодов входа

Билайн, МТС, Мегафон и Т2 подписали стратегические соглашения с национальным мессенджером МАКС. Партнёрство позволит использовать платформу для отправки пользователям авторизационных, сервисных и транзакционных сообщений.

Проще говоря, в МАКС можно будет получать коды подтверждения для входа в разные сервисы, а также уведомления от компаний и организаций. При этом интеграция с платформой будет доступна не только операторам «большой четвёрки», но и всем российским операторам связи.

Для удобства сообщения в МАКС будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления». Обе папки получат специальный знак верификации.

Отдельное внимание уделят важным уведомлениям. Они будут приходить только на доверенное устройство, которое пользователь укажет сам. Эту технологию уже протестировали совместно с Минцифры, и она используется как основная для входа в приложение Госуслуг.

Новый канал доставки будет работать в рамках действующих соглашений операторов с бизнес-клиентами. С технической точки зрения компаниям не придётся перестраивать рассылки: всё должно работать на прежних настройках.

В дальнейшем через МАКС бизнес сможет отправлять не только обычные текстовые уведомления, но и более насыщенные сообщения в формате Rich Media. В них можно будет добавлять изображения, GIF, видео, аудио и кнопки для быстрых действий.

В Билайне отметили, что новый канал доставки сообщений станет дополнением к СМС и не потребует дополнительных действий со стороны пользователей и бизнес-клиентов. В Т2 подчеркнули, что компании-партнёры уже интересуются запуском уведомлений в МАКС на фоне роста роли национального мессенджера.

В Мегафоне добавили, что если доставить сообщение в МАКС не получится, его продублируют по СМС без дополнительной платы. В МТС заявили, что операторы будут управлять маршрутизацией сообщений в рамках утверждённых сценариев и обеспечивать их своевременную доставку.

В VK, развивающей МАКС, назвали партнёрство началом формирования нового стандарта коммуникаций компаний с клиентами: пользователи должны получить больше удобства и безопасности, а бизнес — новые мультимедийные возможности для общения с аудиторией.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!