Apple e Amazon, paletti contro l'ingegneria sociale

Apple e Amazon, paletti contro l'ingegneria sociale

Amazon "tappa" il buco delle carte di credito fasulle aggiunte via telefono. Apple annuncia una moratoria di 24 ore mentre ci pensa su. In ballo l'affidabilità dei servizi
Amazon "tappa" il buco delle carte di credito fasulle aggiunte via telefono. Apple annuncia una moratoria di 24 ore mentre ci pensa su. In ballo l'affidabilità dei servizi

L'”epico” caso di hacking subito da Mat Honan fa sentire i propri effetti sulle policy di sicurezza impiegate dalle due aziende coinvolte: sia Apple che Amazon, riferisce Wired , stanno lentamente ma inesorabilmente agendo per limitare i margini di manovra di hacker e cyber-criminali esperti nell’arte dell’ingegneria sociale.

Gli interventi delle due società statunitensi sono naturalmente diretti alle richieste di supporto comunicate via telefono, che è poi la strada impiegata dagli hacker per disintegrare informazioni, device e account dello sfortunato Honan.

La policy di Amazon nella gestione del supporto telefonico è cambiata , e ora la società non accetta più l’aggiunta di carte di credito via telefono: gli hacker avevano usato questo sistema (assieme a informazioni di domicilio carpite online) per penetrare nell’account di Honan con un nuovo indirizzo email e una nuova password.

Per quanto riguarda Apple, invece, più che una soluzione definitiva si può parlare di moratoria temporanea in attesa di soluzioni permanenti: i rappresentanti di Cupertino confermano di aver sospeso il reset delle password di account AppID via telefono per un periodo di 24 ore, giusto il tempo di valutare le nuove policy di sicurezza da applicare alla procedura.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 ago 2012
Link copiato negli appunti