Amazon och Apple vidtar åtgärder efter iCloud-hackningen
Både Amazon och Apple har vidtagit åtgärder efter den uppmärksammade hackningen av ett Apple-ID som ledde till problem och stor dataförlust för den utsatte.
I måndags berättade vi om hackningen via iCloud som ledde till raderad dator, telefon och e-post för den drabbade. Hackaren använde sig av brister hos både Amazon och Apple för att komma över personliga uppgifter och nollställa lösenord.
Nyheten om hackningen fick snabbt stor uppmärksamhet på nätet och i media. Kritik riktades mot Amazon för att det gick att få tag i delar av kreditkortsnummer via deras support och mot Apple för att det gick att använda dessa siffror för att få nytt lösenord för Apple-ID utan att besvara säkerhetsfrågor.
Både Amazon och Apple har nu vidtagit åtgärder för att detta inte ska hända igen. Amazon har ändrat rutinerna för sin kundservice så att de inte längre ska gå att ringa in och ändra kunduppgifter såsom kreditkortsnummer, vilket hackaren utnyttjat. Apples åtgärd var att sätta in ett tillfälligt stopp för återställning av lösenord till Apple-ID via telefon. När stoppet upphävs kommer Apple kräva starkare identifiering för att kunna genomföra återställning via telefon.
Med bättre rutiner hos Amazon och Apple kommer det att bli svårare för hackare att komma över lösenord och kunna ställa till med skada. Kärnan i hacket var att få åtkomst till e-post och där är fortfarande den bästa åtgärden att aktivera tvåstegsverifiering om leverantören av epost stödjer detta. Vi publicerade i tisdags en guide för tvåstegsverifiering i Gmail som steg för steg beskriver detta ingående.