Apple lämnar ut Apple ID lösenord till tredje part

Det känns dumt att ifrågasätta det här. Varför skulle människan ljuga om det?

Vad gör inte folk för att hamna på /. nuförtiden?

Jag har väl ändå inte påstått att han skulle ljuga? Jag undrade bara hur han kunde ha sett mailet som skickades till Apple. Hagelins förklaring är rimlig, att det citerades i korrespondensen och fanns som kopia i .Mac-mailen. Men det vore intressant om han kunde publicera hela mailet och inte bara citatet han skrivit ut.

Det ska bli intressant att se hur det här gick till när Apple väl svarar på hans brev.

Inte för att det ger mycket mer trovärdighet, men jag har pratat med han som skrivit bloginlägget på IRC några gånger, och han verkar vara schysst. Tvivlar att det här skulle vara fabricerat.

Låter jue galet.

Idag när jag skulle kolla på mitt iTuneskonto och loggade in poppade det här upp:
This Apple ID has been disabled for security reasons.
Skrev inte rätt lösenord de två första gångerna men sedan rätt. Mycket märkligt.
Paranoida amerikaner ?:(

från bloggen ang. hur han kunde läsa mailet som skickades till apple

Marko Karppinen said:

apparently the person used the web form at Apple Developer Connection - Contact ADC to request the password reset. He entered my Apple ID in the email field, which is why I got the copy of Apple's response in my .Mac mailbox. The temporary (reset) password went to the yahoo.com address.

As you see from the form I linked to, there is a subject option of "Reset password". ADC support does have the ability to reset Apple ID passwords.

Läskigt värre med andra ord.

Social engineering. Det är den största säkerhetsrisken och kanske vanligaste också.

//Rob

Väldigt väldigt dålig social engineering till råga på allt. Skriver man "am forget my password of mac,did you give me password on new email marko.[redacted]@yahoo.com" så är det något som är fel ifall de faktiskt nollställer lösenordet åt en.

Någon behöver en fet smäll på fingrarna och en grundkurs i säkerhet på Apple.

OM det är som det ser ut så jobbar det nog en mindre på en viss avdelning hos Apple.

Haha stämmer verkligen detta? I så fall har Apple mycket att lära om säkerhetstänkande och skydda sig mot socialengineering, om man nu kan kalla detta för socialengineering de verkar ju lämna ut personliga uppgifter utan minsta kontroll.

Detta kan tom vara så enkelt som ett misstag från "bedragarens" sida, alltså denna skrev fel Apple ID när han bad om password reset. Och att detta skulle gå till en annan adress än den som är registrerad på kontot... här borde alla varningssignaler ringa på högsta nivå! Detta borde tom. vara spärrat i apples system så det inte är genomförbart om det sitter ett pucko till apple-anställd bakom tangentbordet!

Jag skall ringa apple och be dem plocka bort alla uppgifter de har om mig i deras system. Om flera gör detta så kanske de skärper sina rutiner till en i varje fall normal nivå.

Jag kanske låter paranoid men det behövs i dessa tider med identitetsstölder och fishing och det ena med det tredje...

jag hade lyckats ändra mitt lösen till min 10 år gamla hotmail för några månader sedan och sedan glömt vad jag ändrade till. försökte allt! till slut resettade de det åt mig på Microsoft, men jag behövde fylla i ett 30 frågors formulär med frågor om allt från vad jag hade i min inbox till vilka ip-adresser jag använt sist jag loggade in..

Konstigt inte apple gör detsamma, bara för att det knappt finns virus så..