Fallo de seguridad en Apple ID permite resetear contraseñas de otros usuarios

Un nuevo exploit que afecta a los clientes de Apple fue descubierto hoy por The Verge, que permite cambiar la contraseña de una cuenta teniendo como información únicamente la dirección de correo electrónico y la fecha de nacimiento, datos que lamentablemente no son tan difíciles de conseguir. La compañía activó ayer un sistema de verificación de dos pasos, medida de seguridad que permitiría proteger más a los usuarios de Apple ID e iCloud, sin embargo, para comenzar a utilizarlo ha habido algunas demoras y ciertos usuarios han sido notificados de que deben esperar un par de días antes de que empiece a funcionar, lo que los deja vulnerables a este tipo de hackeo, informó FAYER WAYER. En Internet ya hay un tutorial para aprovechar la vulnerabilidad mencionada, que involucra copiar una URL modificada y responder algunas preguntas de seguridad de la página iForgot. La compañía no se ha referido al problema todavía. Mientras tanto, la mejor idea es intentar activar la verificación de dos pasos, o bien cambiar la información de la fecha de nacimiento en tu cuenta para dejar de estar vulnerable. Con información de: http://www.unafuente.sinembargo.mx/22-03-2013/fallo-de-seguridad-en-apple-id-permite-resetear-contrasenas-de-otros-usuarios/]]>