Wachtwoorden Apple ID’s konden eenvoudig gereset worden

apple_id_logo Dankzij een lek in de Apple ID website was het mogelijk om eenvoudig van elk account het wachtwoord te resetten met behulp van het bijbehorende e-mailadres en een geboortedatum. Zodoende kon toegang worden verkregen tot een account en alle persoonlijke gegevens van een gebruiker. Het resetten van een wachtwoord kon door een aantal simpele stappen uit te voeren waaronder het plakken van een aangepaste URL tijdens het beantwoorden van de beveiligingsvraag op de iForgot website van Apple.

Toen het nieuws eenmaal bekend werd kwam er bevestiging van Apple en besloot het bedrijf om de website tijdelijk uit de lucht te halen voor onderhoud om zodoende het lek te kunnen dichten, inmiddels is het probleem verholpen en staat de website weer online.

Gisteren was er nog het bericht dat Apple twee-staps-verificatie beschikbaar heeft gemaakt voor gebruikers in de Verenigde Staten, het Verenigd Koninkrijk, Ierland, Australiƫ en Nieuw-Zeeland. Echter bleek met het lek dat gebruikers die deze feature inschakelen drie dagen moeten wachten voordat het instellen afgerond kan worden. Deze periode is bedacht om te zorgen dat alleen de eigenaar van een account de feature kan inschakelen.

Lees meer over: