Após invasão da conta do repórter da revista Wired, Apple e Amazon devem repensar suas políticas de segurança
SÃO PAULO - Nesta terça-feira, 7, a Apple suspendeu a possibilidade de se alterar a Apple ID- senha da conta do usuário para acessar serviços da empresa – por telefone, em ligações ao suporte técnico.
A decisão ocorreu logo após o episódio do jornalista Mat Honan, da revista Wired, que, em 15 minutos, teve sua conta invadida e perdeu o acesso ao iPhone, iPad, MacBook, Gmail e Twitter.
Segundo o site da própria revista, um funcionário que não quis se identificar disse que o congelamento do serviço de troca de senhas por telefone irá durar pelo menos 24 horas. Durante este período, acredita-se que a Apple irá avaliar quais mudanças deverão ser empregadas em sua política de segurança a fim de evitar que casos como o do jornalista se repitam.
“Neste momento, nosso sistema não permite que senhas de usuários sejam recadastradas. Eu não sei por quê”, disse um representante do serviço AppleCare por telefone à Wired. Usuários que neste período necessitem alterar sua senha em caso de perda ou roubo de aparelho deverão recadastrá-la pela web, através do site iforgot.apple.com.
A mudança da Apple segue a da Amazon, que anunciou uma alteração em sua política de segurança nesta segunda-feira, uma vez que os dados de Honan foram obtidos devido a uma falha no sistema de serviço de atendimento ao cliente da empresa, o que possibilitou que os hackers, uma vez tendo o nome, endereço ee-mail do jornalista, pudessem ter acesso à sua conta na Amazon e, consequentemente, ao seu número de cartão de crédito.
Segundo o site da revista, embora a Apple esteja reagindo à vulnerabilidade de sua política de privacidade, não se sabe se mudanças efetivas irão emergir dessa situação. A companhia não quis comentar se, após o congelamento temporário, alterações permanentes serão realizadas em sua política de segurança.
Ontem, a Apple disse apenas que suas políticas internas não foram seguidas por completo – o que teria propiciado a invasão. No entanto, a fonte interna da revista Wired disse que, se o atendente que recebera a ligação do hacker lhe deu uma senha temporária após ser informado da Apple ID, endereço de cobrança e os últimos quatro dígitos do cartão de crédito, ele agiu em absoluta conformidade com a política da empresa.