ก่อนหน้านี้ได้ไม่กี่ชั่วโมง The Verge รายงานว่าระบบล็อกอินของ Apple ID มีช่องโหว่ให้ผู้ที่ต้องการแฮ๊คข้อมูลหรือเหล่าแฮ็กเกอร์สามารถแฮ็คบัญชี Apple ID ได้ง่ายๆ ด้วยการขอรีเซ็ตรหัสผ่านโดยการใช้อีเมลและวันเดือนปีเกิดของบัญชี้นั้นๆ ซึ่งจะมีผลกับผู้ใช้งาน Apple ID ที่จะไม่ได้เปิดการรักษาความปลอดภัยแบบผ่านการยืนยันตัวสองชั้นเท่านั้น
เราได้รับการเตือนด้วยข้อความแนะนำการแฮ็คบัญชี Apple ID แบบขั้นต่อขั้น (ซึ่ง ณ ตอนที่เรากำลังเขียนข่าวอยู่นี้ก็ยังใช้วิธีแฮ็คด้วยรูปแบบนี้ได้อยู่ – The Verge ว่าไว้ในข่าวตั้งแต่ช่วงแรกที่เขียนถึงปัญหา) วิธีการนั้นเกี่ยวพันกับการวาง URL ที่ได้ทำการแก้ไขแล้วตัวหนึ่งลงไปในช่องกรอกข้อมูลในขณะที่กำลังกรอกคำตอบเรื่องวันเดือนปีเกิดของผู้ใช้งานบัญชีในหน้า iForgot ของ Apple ขั้นตอนที่ว่ามานี้ง่ายในระดับที่ใครๆ ก็สามารถทำกันได้โดยทาง The Verge เองได้ทดสอบและยืนยันแล้ว
แน่นอนว่าเพื่อความปลอดภัยของผู้ใช้งาน Apple ID เว็บไซต์ The Verge จึงไม่ได้ลงลึกถึงรายละเอียดของการแฮ็คข้อมูลด้วยวิธีการดังกล่าวลงไป และไม่นานหลังจากนั้น Apple ก็ออกมาแสดงความรับผิดชอบโดยการปิดหน้า iForgot หรือหน้าที่ใช้สำหรับกู้รหัสผ่านสำหรับ Apple ID บนเว็บไซต์ไป
เมื่อวานนี้ Apple เองได้เปิดตัวรูปแบบการยืนยันข้อมูลสองขั้นของบัญชี Apple ID ไปเพื่ออุดช่องโหว่ที่จะสามารถใช้ในการแฮ็คบัญชี Apple ID ได้ในทุกกรณีหากไม่มีการเข้าถึงอุปกรณ์ iOS ของผู้ใช้งานโดยตรง (Apple ว่าไว้อย่างนั้น) ทาง APPDISQUS เองจึงอยากจะแนะนำให้เพื่อนๆ ที่มีบัญชี Apple ID ทุกคนควรจะเข้าไปอัพเดตระบบรักษาความปลอดภัยบัญชีของตัวเองเป็นแบบใหม่นี้โดยเร็วที่สุด
ที่มา – Macrumors
