Новият проблем с нулирането на парола за Apple ID измъчва потребителите на iPhone, iPad и MacBook

Събудих се рано тази сутрин и като милиони други, първото нещо, което направих, беше да проверя моя iPhone за съобщения, прогнози за времето и новини. За разлика от всеки друг ден, открих, че съм излязъл от моя Apple ID и не само поисках да въведа отново паролата си, но и да я променя с нова. И изглежда, че не съм сам.

макар че Страница за състоянието на системата на Apple Няма съобщения за никакви проблеми и това изглежда далеч от случая. Бързо сканиране на социалните медии е всичко, което е необходимо, за да разберете, че това се случва в огромен мащаб. Всъщност моят колега Зак Дъфман, който също допринася за раздела за киберсигурност на Forbes, ми каза, че се е случило същото.

Още от ForbesMicrosoft предупреждава потребителите на Windows за продължаваща руска хакерска атакаот Дейви Уиндър

Проблемът изглежда е започнал късно в петък, 26 април, със съобщения за потребители, които са излезли от своите Apple ID. Това не е специфично за устройството и изглежда засяга потребителите на iPhone, iPad и MacBook.

Като човек, който се грижи за сигурността, веднага си помислих, че нещо може да не е наред, тъй като имаше някои скорошни атаки, включващи нулиране на парола. Въпреки това, както колегата ми Кейт О'Флахърти съобщи през март, те разчитат на „бомбардиращ“ двуфакторен метод за удостоверяване, докато текущата ситуация е директно да „нулирате паролата си“, без да се нуждаете от нищо друго. Нападателите с двуфакторна автентификация, бомбардиращи, последваха обаждане, преструвайки се, че е от поддръжката на Apple, но никога не съм получавал такова обаждане и не съм чел доклади някой друг да е получил такова.

Проблемът също така означава, че потребителите не само ще трябва да влязат отново на всички устройства, но и ще трябва да нулират всички пароли за приложения. В момента не е известно дали това е грешка или инцидент със сигурността. Помолих Apple за изявление и ще актуализирам тази извънредна история веднага щом имам повече информация.

Още от ForbesСериозни пропуски в сигурността на имейлите, открити в топ 4 на Apple, Gmail, Outlook и Yahooот Дейви Уиндър

„Когато нещо изникне изневиделица, като нулиране на парола или еднократна заявка за парола, е важно да се извърши допълнително разследване и проучване, където е възможно, преди да се следват конкретни указания,“ каза Джейк Мур, глобален съветник по киберсигурност в ESET. „Това изглежда е истински бъг, в който са участвали много хора. Въпреки че е болезнено, всъщност е добра идея да нулирате всички свързани устройства и да променяте паролата от време на време или когато възникне нарушение на данните Надлежната проверка е жизненоважна при работа с нежелани известия и MFA трябва да бъде включена по подразбиране за всички акаунти.