Så er der valg:Sådan udnytter politikerne it-værktøjer til at kradse din stemme hjem den 18. juni

Amazon og Apple øger sikkerheden efter journalist-hack

For nemt at få sin - eller andres - konto ændret over telefonen.

Annonce:
Annonce:
Et navn, en postadresse og en emailadresse.

Så lidt skulle der til, for at en hacker kunne overtage Wired-journalisten Mat Honans konti hos Amazon og Apple - og derpå udnytte Apples kundeservice og remote-styringsfunktioner til at få journalisten koblet fuldstændigt fra hele sit digitale liv.

Det lykkedes journalisten Mat Honan at kortlægge, præcis hvad der var sket, og hvilke svagheder hackeren havde udnyttet.

En af svaghederne var en nem adgang over telefonen til at ændre konto-oplysninger hos Amazon. Blot ved at oplyse navn, email og fysisk adresse over telefonen kunne man ændre vigtige parametre ved kontoen - og dermed få adgang til at se andre informationer, såsom de sidste fire cifre i et aktivt kreditkort.

Wired har siden testet den metode, hackerne anvendte, og nu har både Amazon og Apple ændret procedurerne, så hacker-tricket bliver sværere.

Hidtil har Amazons kundeservice tilladt, at man blot ved at ringe ind kunne få ændret den emailadresse, der er koblet til ens Amazon-konto, og få oprettet et nyt kreditkort knyttet til kontoen.

Disse ændringer krævede kun, at den, som ringede ind, kunne oplyse kontoindehaverens navn, emailadresse og postadresse.

Føromtalte hacker brugte denne åbning til at finde frem til de sidste fire cifre i det aktive kreditkort, som Mat Honan havde koblet på sin konto hos Amazon.

Og med dem i hånden samt sine øvrige oplysninger om journalistens postadresse og andre emailkonti kunne han let overbevise Apple om, at han var den egentlige Mat Honan, og bede dem ændre passwords og tilknyttede emailadresser på Mat Honans Apple-ID.

Wired har siden bekræftet, at Amazon-åbningen eksisterer - eller har gjort det indtil nu.

Ifølge Wired har Amazon's support nemlig modtaget instrukser om, at man ikke må ændre konti som hidtil ved telefoniske henvendelser.

Amazon har dog ikke officielt reageret på Wireds henvendelser, og selskabet har ingen kommentarer til den aktuelle hackersag.

Hos Appple tog man også nye skridt for at øge sikkerheden efter hackerangrebet. Selskabets support kunne over for Wired oplyse, at alle kontoændinger ved telefoniske henvendelser var blevet midlertidigt suspenderet, mens selskabet gennemgår de nærmere sikkerhedsprocedurer.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kom helt med på mobilbølgen

På Computerworlds Mobile Wave konference d. 2. juni kan du opleve internationale talere og få erfaringer og ideer fra de bedste mobilløsninger. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



For Danmarks CIO'er og it-ansvarlige er Årets CIO blevet det årlige eksklusive mødested. Konferencen bevæger sig ind i din verden, tager aktuelle emner op, og behandler netop de områder, som det forventes, at du har en mening om - og en holdning til. Læs mere

D'angleterre - 1050 København K



Application performance management (APM)

Har du applikationer, der genererer direkte indtjening, har betydning for din virksomheds omdømme eller medvirker til at fastholde kunderne? Så bør du interessere dig for Application Performance Management - APM som et centralt element til at styrke indtjeningen fra den digitale forretning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Windows 10-opgradering kun gratis det første år - her er Microsofts opgraderings-plan
Microsoft fejer enhver tvivl af banen: Windows 10 vil ikke blive ved med at være gratis. Se selskabets opgraderings-plan her.
CIO
Efter 20 år i it-sikkerhedsbranchen: Her er fem barske sandheder fra kendt sikkerhedsekspert
Hvor reel en trussel er mobiltelefoner egentlig? Er det medarbejderne som er truslen mod firmaets data? Og hvorfor bliver amerikanske tjenester ved med at halte på sikkerheden? Få svaret når en sikkerhedsekspert taler ud til Computerworld.
Channelworld
Presset og desperat: Derfor er Expert tvunget til at åbne masser af nye butikker
Computerviews: Experts planer om at åbne en ny front i krigen om markedet for forbrugerelektronik er kun en lille del af et stort slagsmål om it-forbrugerne gunst. Den egentlige trussel findes et andet sted.
White paper
Sådan vælger du det bedste CMS
Læs her hvordan du vælger det CMS til web der både fra marketingafdelingens og udviklernes perspektiv giver den bedste kundeoplevelse.