opinião

Caso Mat Honan

Para quem ainda não sabe, ele foi hackeado. Apagaram os dados do seu iPhone, do Mac, entraram no seu twitter, emails, inclusive na conta de seu ex-empregador, o gizmodo.

E sabe o que ele fez de errado?

Nada. Ele não teve celular perdido. Não tinha uma mesma senha para todos os serviços. Muito pelo contrário, ele estava acima da média do que se refere a segurança.

A questão é a política de segurança das empresas.

Os erros aconteceram em sequência. Primeiro, por telefone, a Amazon permite que você adicione um segundo cartão de crédito apenas fornecendo nome, email e o endereço de cobrança. Endereço que pode ser descoberto junto a entidade que registra domínios por exemplo.

Segundo, também por telefone, a Amazon permite adicionar um outro email na conta apenas confirmando um cartão. Cartão que foi informado na primeira ligação.

Pronto. Amazon hackeada. Senha redefinida usando esse email adicional. Aí bastou acessar as informações do cartão de crédito para descobrir os últimos 4 dígitos do cartão do Mat.

São esses 4 dígitos que a apple solicita para redefinir a senha, por telefone. Isso e o endereço de cobrança.

Senha do iCloud redefinida.

O Find My iPhone permitiu o apagar remotamente o dispositivo. O mesmo com o Find My Mac.

E com acesso ao iCloud, leia-se email, contatos, fica tudo mais fácil.

Aí chega-se no twitter, gmail, e por aí vai.

Como não havia um backup recente dos dados do Mac, houve uma perda que a Apple está tentando recuperar.

Hoje o acesso às contas foi restaurado. A Apple parou de fornecer uma senha temporária por telefone.

Foi uma sucessão de fatos. Deveria ter backup? Claro.

Mas o importante a ressaltar, ao meu ver, é que as diferentes políticas de segurança de cada empresa podem te expor. E não ha nada que você possa fazer. É preciso corrigir isso.

Não se pode permitir a verificação de identidade com informações semi-privadas.

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Close