Sia Apple che Amazon hanno bloccato la possibilità di modificare gli account degli utenti via telefono. Le nuove misure di sicurezza delle due società sono state messe in atto a poche ore di distanza dalla diffusione del report dettagliato sull’hack dell’account AppleID di Mat Honan, giornalista di Wired che ha portato alla cancellazione completa di tutti i dati memorizzati su iCloud da parte degli hacker.
Un addetto di Apple ha dichiarato a Wired che il blocco dei reset e delle modifiche delle password via telefono durerà almeno 24 ore e, presumibilmente, che questa manovra mira a guadagnare tempo mentre vengono studiate nuove policy di sicurezza. Nelle ore precedenti il blocco, gli addetti all’assistenza telefonica di Apple richiedevano agli utenti il riferimento ad almeno un numero seriale di un dispositivo Apple prima di poter procedere con la modifica dell’account.
Anche Amazon ha rivisto le proprie policy interne di sicurezza e, sempre a partire dalla giornata di ieri, ha bloccato la possibilità di modificare gli account degli utenti via telefono. Ricordiamo che gli hacker sono riusciti a ottenere l’accesso all’account AppleID e azzerare i dati di Mat Honan su iCloud ottenendo da Amazon le ultime 4 cifre della carta di credito, visualizzate in chiaro. Questa informazione era poi sufficiente per modificare l’account di Apple.
Le modifiche apportate da Amazon sono definitive: “Abbiamo investigato l’exploit segnalato e posso confermare che l’exploit è stato chiuso a partire dal pomeriggio di ieri” ha dichiarato un portavoce della società. Ora non rimane che attendere per verificare se il blocco delle modifiche via telefono degli account verrà mantenuto come nuova policy di sicurezza da parte di Apple o se invece verranno introdotte nuove misure per rendere impossibile l’hack degli account a partire da informazioni parziali sugli utenti ottenute altrove. Comunque si risolva la vicenda è lecito aspettarsi che il clamoroso hack del giornalista di Wired porterà le società IT ad applicare policy più severe per la tutela dei dati degli utenti.
