Gisteren heeft Apple een nieuw tweestapsverificatieproces uitgerold voor al zijn klanten met een Apple ID. Het nieuwe proces zal u enkele persoonlijke vragen stellen, waaronder uw e-mailadres en geboortedatum. Maar kort nadat het bedrijf deze update had uitgebracht, is er een grote bug gevonden waardoor iedereen met je e-mailadres en geboortedatum je Apple ID-wachtwoord kan resetten. Maar dit is alleen van toepassing als u het nieuwe tweestapsverificatieproces nog niet hebt ingeschakeld.

Een blog heeft zeer gracieus een zeer gedetailleerde reeks instructies gepubliceerd over hoe men onrechtmatig van deze bug kan profiteren. U hoeft alleen de URL van de webpagina te wijzigen wanneer de geboortedatum wordt gevraagd, en u bent klaar om te gaan. The Verge heeft dit uit de eerste hand geprobeerd en heeft bevestigd dat het inderdaad werkte.

Dus als u uw account nog niet heeft bijgewerkt met tweestapsverificatie, doe het dan nu. En nadat dit op internet was gemeld, stopte de in Cupertino gevestigde techgigant zijn iForgot-service "wegens onderhoud". De techgigant uit Cupertino zei dat het bedrijf bezig was met een oplossing voor dit probleem. En kort daarna was de tool weer online en zei het bedrijf dat het bedrijf het probleem had opgelost. Er zijn tot nu toe geen meldingen van bugs.

Deze nieuwe tweestapsverificatietool is nog steeds alleen beschikbaar in de VS, het VK, Australië, Ierland en Nieuw-Zeeland. Apple-gebruikers die zich niet in deze regio bevinden, lopen mogelijk nog steeds het gevaar dat hun Apple ID-accounts worden gehackt, ook al heeft het bedrijf gezegd dat de bug is verholpen. Het is beter dat zulke mensen hun verjaardagen veranderen in iets vals totdat ze de tweestapsverificatie kunnen activeren. Op deze manier kan iemand uw wachtwoord niet opnieuw instellen, zelfs als iemand uw geboortedatum kent.

Bron: The Verge