Ваш пароль Apple ID можна скинути, знаючи тільки пошту і дату народження [Оновлено x3]

Апдейт #1. Сервіс скидання пароля став недоступний «через технічного обслуговування». Apple не давала коментарів.

Апдейт #2.

Ми в курсі проблеми і працюємо над патчем.

- Apple

[verge]

Апдейт #3. Сервіс знову запрацював, і, схоже, тепер все в порядку. Підтвердження від Apple не надходило, і не факт, що надійде. Для перестраховки ми б рекомендували поки не міняти дату назад. Ще встигну.

Обійдемося без вступів. Ресурсу The Verge хтось прислав посилання на покрокову інструкцію по скиданню чужого паролю Apple ID. Щоб скинути ваш пароль і тим самим заблокувати вам доступ до вашого ж аккаунту, зловмисникові досить знати ваш e-mail, а також дату вашого народження.

Питання номер один на даний момент - як убезпечити себе? Вчорашня двоетапна аутентифікація - не вихід: по-перше, вона діє тільки для зарубіжних акаунтів, а по-друге, перед її активацією вас просять почекати 3 дні (хоча - якщо вам вдалося її включити, то цього достатньо). Тому зробити можна тільки одне: змінити дату народження на будь-яку іншу в розділі «Пароль і безпека» налаштувань Apple ID на офіційному сайті (посилання). Прокрутіть сторінку до кінця, щоб побачити випадаючі списки для зміни дати.

Коли змініть її, повертайтеся за деякими подробицями.

Втім, подробиць не так багато. Пароль скидається на одній зі сторінок сервісу iForgot, а точніше, на тій з них, де задаються контрольні запитання. Замість того, щоб на них відповідати, зловмисник вставляє спеціального виду адресу - і вуаля, змінює ваш пароль.

З міркувань безпеки ми підемо наприклад The Verge і не будемо публікувати ні посилання на інструкцію по злому, ні вказану адресу.

Ще раз: якщо у вас у налаштуваннях Apple ID, як і раніше, вказана ваша справжня дата народження, поміняйте її прямо зараз (посилання). [verge]