標題: 蘋果漏洞 帳戶密碼不保 [打印本頁]


(星島日報)蘋果公司周五再被揭發系統出現重大保安漏洞,不法分子可透過漏洞輕易修改用戶的蘋果帳戶密碼,霸佔其帳戶。蘋果被逼暫時關閉其重設密碼的系統。

科技新聞網站The Verge表示透過匿名消息人士的提示,發現一條網上教學影片,影片教導網民如何重設別人的蘋果帳戶密碼。

不法分子利用生日、電郵網址這些可輕易在網上獲得的個人資料,就可在iForgot頁面重設用戶的密碼,霸佔帳戶。

網站基於安全問題,沒有公開教學影片的連結,但建議用戶啟動蘋果帳戶的兩步驟安全認證機制,以保護帳號。蘋果用戶可自由選擇是否啟動兩步驟驗證機制,透過這項防護機制,用戶每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。

蘋果在星期四才宣布推出兩步驟認證機制,但由於機制需時三天才會啟動,部分嘗試啟動機制的用戶稱訊息顯示他們必須再等候三天。

此外,這項驗證機制目前只限美國、英國、澳洲、愛爾蘭和紐西蘭用戶使用。

蘋果不肯透露系統何時出現漏洞,發言人穆勒表示:「蘋果非常重視客戶私隱,我們已關注問題,正在修正。」蘋果尋找解決方法期間,周五下午暫時關閉重設密碼系統,令忘記密碼的用戶不能透過iTunes購買Apps應用程式或媒體,但記得密碼的用戶則不受影響。

蘋果擁有全球其中一個最大的數碼產品店,約五億用戶在iTunes註冊了自己的信用卡資料。

http://news.sina.com.hk/news/20130324/-14-2926295/1.html

香港人有損失邊個負責?