私たちは先週末、Wiredのマット・ホナン氏のデジタルライフがハッキングされた事件について報道した。

マット・ホナンがWiredでこの事件の全容を報じています。最も恐ろしいのは、公開されている2つの情報と1本の電話を使ってハッキングを再現できたことです。

Appleのセキュリティポリシーについて直接問い合わせたところ、広報担当のナタリー・ケリス氏はWiredに対し、「Appleは顧客のプライバシーを重視しており、Apple IDのパスワードをリセットする前に複数の確認手続きを義務付けています。今回のケースでは、顧客の個人情報を入手した人物によって顧客のデータが侵害されました。さらに、Appleの社内ポリシーが完全に遵守されていなかったことが判明しました。顧客のデータを確実に保護するため、アカウントのパスワードリセットに関するすべてのプロセスを見直しています」と述べた。

月曜日、Wiredは別のアカウントでハッカーのアクセス手法を検証しようと試みました。そして成功しました。つまり、最終的に必要なのは、メールアドレスに加えて、簡単に入手できる2つの情報、つまり請求先住所と登録済みのクレジットカード番号の下4桁だけです。ハッカーがどのようにしてこれらの情報を入手したのか、以下にご紹介します。

怖い。怖い。怖い。

「Apple関連のメールなら何でも侵入できる」とフォビアはメールで主張した。確かに、これは確かに事実のようだ。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。