Acordei cedo esta manhã e, como milhões de outras pessoas, a primeira coisa que fiz foi verificar se havia mensagens, boletins meteorológicos e notícias no meu iPhone. Ao contrário de qualquer outro dia, acabei desconectado do meu ID Apple e não apenas pedi para inserir minha senha novamente, mas também para alterá-la para uma nova. Parece que não estou sozinho.
embora Página de status do sistema Apple Não há relatos de quaisquer problemas, e isso parece longe de ser o caso. Basta uma rápida varredura nas redes sociais para perceber que isso está acontecendo em grande escala. Na verdade, meu colega Zach Duffman, que também contribui para a seção de segurança cibernética da Forbes, me disse que aconteceu a mesma coisa.
O problema parece ter começado na noite de sexta-feira, 26 de abril, com relatos de usuários desconectados de seus IDs Apple. Isso não é específico do dispositivo e parece afetar usuários de iPhone, iPad e MacBooks.
Como alguém que se preocupa com segurança, pensei imediatamente que algo poderia estar errado, já que houve alguns ataques recentes que envolveram redefinições de senha. No entanto, como minha colega Kate O'Flaherty relatou em março, eles dependem de um método de autenticação de dois fatores de “bombardeio”, enquanto a situação atual é “redefinir sua senha” diretamente, sem precisar de mais nada. Os invasores do bombardeio de autenticação de dois fatores estavam seguindo uma ligação fingindo ser do suporte da Apple, mas nunca recebi tal ligação e também não li relatos de alguém recebendo uma.
O problema também significa que os usuários não apenas precisarão fazer login novamente em todos os dispositivos, mas também redefinir todas as senhas de aplicativos. Atualmente, não se sabe se isso é um bug ou um incidente de segurança. Pedi uma declaração à Apple e atualizarei esta notícia de última hora assim que tiver mais informações.
“Quando algo surge do nada, como uma redefinição de senha ou uma solicitação de senha única, é importante conduzir investigações e pesquisas adicionais sempre que possível antes de seguir qualquer solicitação específica”, disse Jake Moore, consultor global de segurança cibernética da ESET. “Este parece ser um bug real no qual muitos estão envolvidos. Embora seja doloroso, na verdade é uma boa ideia redefinir frequentemente todos os dispositivos conectados e alterar a senha de vez em quando ou quando ocorre uma violação de dados. A devida diligência é vital ao lidar com notificações indesejadas e a MFA deve ser ativada por padrão para todas as contas.
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem