Alfonso Maruccia

Crack iCloud, la parola alla vittima

Mat Honan riassume la sua incredibile vicenda e chiama in causa Apple e Amazon per l'aiuto dato inconsapevolmente agli hacker. Apple risponde: prendiamo la faccenda molto sul serio, dice

Roma - Mat Honan torna a parlare della sua spiacevole disavventura con l'insicurezza dell'infrastruttura iCloud: in un pezzo su Wired il reporter descrive l'accaduto con dovizia di particolari evidenziando la relativa facilità con cui i cyber-criminali hanno ottenuto pezzetti di informazione importantissimi su di lui e i suoi account.

Quello che Honan descrive come un "epico" caso di hacking è scaturito dall'abuso dei meccanismi di recupero account tramite supporto tecnico (dal vivo) di Amazon e Apple: la prima ha dato al criminale la possibilità di visualizzare gli ultimi quattro numeri di una carta di credito del reporter, mentre la seconda ha preso per buone queste cifre aprendo le porte all'account iCloud e a tutta la devastazione di informazioni digitali (blocco di iPhone, iPad e MacBook, archivio di foto digitali eliminato ecc) che ne è seguita.

È davvero così facile abusare di colossi consumer come Apple e Amazon abituati a gestire milioni di utenti e il potenziale interesse criminale che ne deriva? Apparentemente sì: "se hai un AppleID - scrive Honan - ogni volta che chiami Pizza Hut dai al sedicenne all'altro capo del filo tutto quello che gli occorre per impossessarsi della tua intera vita digitale". Posto che questa vita digitale sia centrata esclusivamente sui prodotti e servizi Apple, evidentemente.
Chiamata in causa in uno degli "scandali" di insicurezza più hot dell'estate, Apple ha risposto al racconto di Honan dicendo di prendere la privacy dei clienti "molto sul serio": il supporto di Cupertino richiede verifiche multiple per la verifica prima di un reset, nel caso specifico il problema è scaturito dall'acquisizione di informazioni personali e il personale supporto non ha seguito alla lettera le policy interne come avrebbe dovuto.

Apple risponde piccata ma la verità è che il problema evidenziato dalla disavventura di Honan è di tipo strutturale: il reporter ha provato a usare lo stesso "trucchetto" degli hacker con un account diverso, il risultato è stato ancora un successo del tentativo di compromissione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaFurto d'identità a mezzo iCloudUn reporter racconta con dovizia di particolari l'attacco subito. Aperta la breccia con l'ingegneria sociale, il cracker ha preso possesso di tutti gli account del malcapitato
50 Commenti alla Notizia Crack iCloud, la parola alla vittima
Ordina
  • ok se si possono dare, ma al proprietario! è inconcepibile che la piattaforma d amazon abbia falle sulla sicureza tali da poter rilasciare dei dati così importanti a chiunque.

    allora sn tranquillo, non ho niente a che fare con amazon...

    amazon fail
  • - Scritto da: TheOriginalFanboy
    > ok se si possono dare, ma al proprietario! è
    > inconcepibile che la piattaforma d amazon abbia
    > falle sulla sicureza tali da poter rilasciare dei
    > dati così importanti a
    > chiunque.
    >
    > allora sn tranquillo, non ho niente a che fare
    > con
    > amazon...
    >
    > amazon fail

    Effettivamente, per esempio, con Mediaset premium (successo poco tempo fa) sono loro che ti chiedono le 4 cifre e se gliele dici giuste bene, altrimenti saluti e ti buttano giù il telefono.
    maxsix
    9440
  • > Effettivamente, per esempio, con Mediaset premium
    > (successo poco tempo fa) sono loro che ti
    > chiedono le 4 cifre e se gliele dici giuste bene,
    > altrimenti saluti e ti buttano giù il
    > telefono.

    E cosa ci fanno con le 4 cifre della tua cc che chiunque abbia gestito una transazione conosce? Spero niente.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Effettivamente, per esempio, con Mediaset
    > premium
    > > (successo poco tempo fa) sono loro che ti
    > > chiedono le 4 cifre e se gliele dici giuste
    > bene,
    > > altrimenti saluti e ti buttano giù il
    > > telefono.
    >
    > E cosa ci fanno con le 4 cifre della tua cc che
    > chiunque abbia gestito una transazione conosce?
    > Spero
    > niente.

    E' uno dei dati nella "trafila di identificazione" a cui gli operatori devono attenersi.
    Poi ovvio ci sono altre domande ma nulla, effettivamente, che con le dovute informazioni non possa essere aggirato.
    maxsix
    9440
  • L'importante è dare la colpa agli altri. Diversamente non saresti un fanboy....
    non+autenticato
  • - Scritto da: TheOriginalFanboy
    > ok se si possono dare, ma al proprietario! è
    > inconcepibile che la piattaforma d amazon abbia
    > falle sulla sicureza tali da poter rilasciare dei
    > dati così importanti a
    > chiunque.
    >
    > allora sn tranquillo, non ho niente a che fare
    > con
    > amazon...
    >
    > amazon fail

    Il numero di carta di credito non è segreto.
    Basare il riconoscimento di chiunque su di esso è da idioti ... apple epic fail.

    Apple ha fatto questo, con buona pace dei macachi:

    "It turns out, a billing address and the last four digits of a credit card number are the only two pieces of information anyone needs to get into your iCloud account. Once supplied, Apple will issue a temporary password, and that password grants access to iCloud."

    E da icloud gli hanno brasato tutti i suoi preziosi iBidoni, incluso il mac e tutte le foto di famiglia ... povero pirla a fidarsi di apple.
    non+autenticato
  • Perché non ti informi su come ha ottenuto quei numeri?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Perché non ti informi su come ha ottenuto quei
    > numeri?

    Nello stesso modo in cui io potrei ottenere il tuo codice fiscale.
  • Panda, mi dici le ultime 4 cifre della mia carta di credito?
    MeX
    16897
  • - Scritto da: MeX
    > Panda, mi dici le ultime 4 cifre della mia carta
    > di
    > credito?

    Un attimo, chiama amazon.
    maxsix
    9440
  • Questa vicenda e' una buffonata, o, nella peggiore delle ipotesi, una colossale montatura.

    Prima di tutto questo tizio, protagonista della vicenda, e' troppo intelligente per essere un utente apple.
    Secondo, l'utente apple, come ruppolo insegna, DEVE difendere apple sempre, comunque, dovunque, e contro qualsiasi evidenza.

    L'approccio corretto a questa buffonata sarebbe dovuto essere: "Figata! Se mi dimentico il numero della mia carta di credito o altri dati personali, grazie ad apple mi basta chiamare il ragazzino sedicenne del Pizza Hut, che me li dice! Apple e' troppo avanti!"
  • > L'approccio corretto a questa buffonata sarebbe
    > dovuto essere: "Figata! Se mi dimentico il numero
    > della mia carta di credito o altri dati
    > personali, grazie ad apple mi basta chiamare il
    > ragazzino sedicenne del Pizza Hut, che me li
    > dice! Apple e' troppo
    > avanti!"

    Operatore sedicenne di Pizza Hut = operatore senior di Amazon.

    Non perdi tempo a fare sempre figuracce eh.
    In ferie mai?
    maxsix
    9440
  • - Scritto da: maxsix
    >
    > Operatore sedicenne di Pizza Hut = operatore
    > senior di
    > Amazon.
    >
    > Non perdi tempo a fare sempre figuracce eh.
    > In ferie mai?

    Apple ha ammesso di non aver rispettato le policy, mica amazon ... va buoh a te tutto pur di poter scrivere qualche cretinata e difendere i tuoi
    non+autenticato
  • - Scritto da: Ma tu ci sei o ci fai
    > - Scritto da: maxsix
    > >
    > > Operatore sedicenne di Pizza Hut = operatore
    > > senior di
    > > Amazon.
    > >
    > > Non perdi tempo a fare sempre figuracce eh.
    > > In ferie mai?
    >
    > Apple ha ammesso di non aver rispettato le
    > policy, mica amazon ... va buoh a te tutto pur di
    > poter scrivere qualche cretinata e difendere i
    > tuoi

    Io sto solo dicendo che tutto è partito da Amazon. Cosa che lo stesso rinco ammette.
    Che poi ci sia la responsabilità di apple è evidente.
    maxsix
    9440
  • - Scritto da: Ma tu ci sei o ci fai
    > Apple ha ammesso di non aver rispettato le
    > policy, mica amazon ...

    Amazon è nei guai ben più di Apple. Lì non ci sono errori umani, lì è sbagliata la policy.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Ma tu ci sei o ci fai
    > > Apple ha ammesso di non aver rispettato le
    > > policy, mica amazon ...
    >
    > Amazon è nei guai ben più di Apple. Lì non ci
    > sono errori umani, lì è sbagliata la
    > policy.

    Ahaha errore umano? Con 4 numeri della carta e indirizzo riesci ad entrare nell'account di me.com ... e wired l'ha riprodotto due volte quindi niente errore, è proprio la policy di apple che fa acqua da tutte le parti.

    Forse è il caso di ripetertelo: indirizzo e numero di carta di credito sono dati completamente accessibili.
    non+autenticato
  • - Scritto da: maxsix
    > > L'approccio corretto a questa buffonata
    > sarebbe
    > > dovuto essere: "Figata! Se mi dimentico il
    > numero
    > > della mia carta di credito o altri dati
    > > personali, grazie ad apple mi basta chiamare
    > il
    > > ragazzino sedicenne del Pizza Hut, che me li
    > > dice! Apple e' troppo
    > > avanti!"
    >
    > Operatore sedicenne di Pizza Hut = operatore
    > senior di
    > Amazon.
    >
    > Non perdi tempo a fare sempre figuracce eh.
    > In ferie mai?

    Dall'articolo:

    ...È davvero così facile abusare di colossi consumer come Apple e Amazon abituati a gestire milioni di utenti e il potenziale interesse criminale che ne deriva? Apparentemente sì: "se hai un AppleID - scrive Honan - ogni volta che chiami Pizza Hut dai al sedicenne all'altro capo del filo tutto quello che gli occorre per impossessarsi della tua intera vita digitale ".
    Izio01
    4068
  • - Scritto da: Izio01
    > - Scritto da: maxsix
    > > > L'approccio corretto a questa buffonata
    > > sarebbe
    > > > dovuto essere: "Figata! Se mi dimentico
    > il
    > > numero
    > > > della mia carta di credito o altri dati
    > > > personali, grazie ad apple mi basta
    > chiamare
    > > il
    > > > ragazzino sedicenne del Pizza Hut, che
    > me
    > li
    > > > dice! Apple e' troppo
    > > > avanti!"
    > >
    > > Operatore sedicenne di Pizza Hut = operatore
    > > senior di
    > > Amazon.
    > >
    > > Non perdi tempo a fare sempre figuracce eh.
    > > In ferie mai?
    >
    > Dall'articolo:
    >
    > ...È davvero così facile abusare di colossi
    > consumer come Apple e Amazon abituati a gestire
    > milioni di utenti e il potenziale interesse
    > criminale che ne deriva? Apparentemente sì: "se
    > hai un AppleID - scrive Honan - ogni
    > volta che chiami Pizza Hut dai al sedicenne
    > all'altro capo del filo tutto quello che gli
    > occorre per impossessarsi della tua intera vita
    > digitale

    > ".

    Serve che te la commento o ci arrivi prima o poi?
    maxsix
    9440
  • - Scritto da: maxsix
    > - Scritto da: Izio01
    > > - Scritto da: maxsix
    > > > > L'approccio corretto a questa
    > buffonata
    > > > sarebbe
    > > > > dovuto essere: "Figata! Se mi
    > dimentico
    > > il
    > > > numero
    > > > > della mia carta di credito o altri
    > dati
    > > > > personali, grazie ad apple mi basta
    > > chiamare
    > > > il
    > > > > ragazzino sedicenne del Pizza Hut,
    > che
    > > me
    > > li
    > > > > dice! Apple e' troppo
    > > > > avanti!"
    > > >
    > > > Operatore sedicenne di Pizza Hut =
    > operatore
    > > > senior di
    > > > Amazon.
    > > >
    > > > Non perdi tempo a fare sempre figuracce
    > eh.
    > > > In ferie mai?
    > >
    > > Dall'articolo:
    > >
    > > ...È davvero così facile abusare di
    > colossi
    > > consumer come Apple e Amazon abituati a
    > gestire
    > > milioni di utenti e il potenziale interesse
    > > criminale che ne deriva? Apparentemente sì:
    > "se
    > > hai un AppleID - scrive Honan -
    > ogni
    > > volta che chiami Pizza Hut dai al sedicenne
    > > all'altro capo del filo tutto quello che gli
    > > occorre per impossessarsi della tua intera
    > vita
    > > digitale

    > > ".
    >
    > Serve che te la commento o ci arrivi prima o poi?

    cit.: "Ed egli... PARLA! Un brivido di raccapriccio mi percorre la schiena: non azzecca un congiuntivo"
    Scherzi a parte, sei tu che ti sei perso un pezzo di articolo, mica io! Io mi sono limitato a segnalarti il pezzo a cui faceva riferimento il post al quale hai risposto.
    Comunque, se tutto quello che serve per craccare iCloud sono le ultime quattro cifre della CC, allora anche la cassiera a cui la consegno per il pagamento ha tutto quello che le serve.
    Izio01
    4068
  • > Comunque, se tutto quello che serve per craccare
    > iCloud sono le ultime quattro cifre della CC,
    > allora anche la cassiera a cui la consegno per il
    > pagamento ha tutto quello che le
    > serve.

    In realtà servono gli ultimi 4 numeri e l'indirizzo: per questo ha fatto l'esempio del pizza hut. Quando ordini una pizza (e paghi con carta come si fa sempre in US) gli dai tutto quello di cui ha bisogno per fotterti l'account apple.

    Purtroppo il macaco medio non riuscirà a capirlo nemmeno con questa spiegazione.
    non+autenticato
  • gli dai anche la AppleID? perhcè senza quella gli altri dati non servono.

    Ti serve:

    AppleID
    CC
    Indirizzo
    MeX
    16897
  • è una sconosciuta in quanto per decine d'anni non l'hanno dovuta gestire in quanto ha sempre arrogantemente dichiarato di essere invulnerabile ... questo è solo l'inizio, ad aumentare il numero di dispositivi venduti le cose non potranno che peggiorare giorno per giorno, l'esperienza in sicurezza non si improvvisa da un giorno all'altro.
    non+autenticato
  • Amazzon non ha colpe, dare le ultime 4 cifre di un carta è lecito e sono le uniche cifre che possono "viaggiare" in chiaro. Probabilmente il malintenzionato avrà chiesto tutte le cifre, ma gli hanno dato solo le ultime 4 le uniche pubbliche, probabilmente neanche il tecnico dell'Amazon può vedere le altre cifre. Mentre è assurdo che con solo queste 4 cifre si possa avere accesso completo ad un intero sistema Cloud-based.
    Ho un account google usato pochissimo che volevo sfruttare per il sync di chrome, avevo dimenticato la psw, e ricordavo molto poco sulle ultime attività effettuate da questo account. Non c'è stato niente da fare, la psw non me l'hanno resettata.Avevo rosicato, ma alla fine mi hanno dimostrato la sua sicurezza
    non+autenticato
  • - Scritto da: claudio
    > Amazzon non ha colpe, dare le ultime 4 cifre di
    > un carta è lecito e sono le uniche cifre che
    > possono "viaggiare" in chiaro. Probabilmente il
    > malintenzionato avrà chiesto tutte le cifre, ma
    > gli hanno dato solo le ultime 4 le uniche
    > pubbliche, probabilmente neanche il tecnico
    > dell'Amazon può vedere le altre cifre. Mentre è
    > assurdo che con solo queste 4 cifre si possa
    > avere accesso completo ad un intero sistema
    > Cloud-based.

    Secondo me Amazon non avrebbe dovuto rivelare queste cifre, ancorchè non rappresentino un dato sensibile (come potrebbe essere l'intero numero della carta di credito), non fosse altro perchè possono essere utilizzate come dato per accedere ad un sistema! D'altro canto, la sicurezza di iCloud non è proprio il massimo, visto che sarebbe stato sufficiente creare un meccanismo di sicurezza ulteriore per evitare problemi del genere (ad esempio mandare un sms con la nuova password al cellulare indicato in precedenza dal proprietario dell'account - Google lo prevede, perfino le Poste lo prevedono; certo, se ti hanno rubato il cellulare non puoi farci granchè, ma in quel caso almeno te lo puoi aspettare qualche grana!), in fondo qua si parla di dati importanti!
  • - Scritto da: claudio
    > Amazzon non ha colpe, dare le ultime 4 cifre di
    > un carta è lecito e sono le uniche cifre che
    > possono "viaggiare" in chiaro.

    Sento puzza di stron**ta megagalattica qua.
    Anzi, ne ho proprio la certezza.
    maxsix
    9440
  • - Scritto da: maxsix

    > Sento puzza di stron**ta megagalattica qua.
    > Anzi, ne ho proprio la certezza.

    Anch'io, riguardo a quanto affermi tu
    non+autenticato
  • - Scritto da: Ruppolo
    > - Scritto da: maxsix
    >
    > > Sento puzza di stron**ta megagalattica qua.
    > > Anzi, ne ho proprio la certezza.
    >
    > Anch'io, riguardo a quanto affermi tu

    Ops, ho confuso con il CVV.
    Comunque si le ultime 4 cifre vengono date in chiaro.
    maxsix
    9440
  • La colpa maggiore è di apple e dipende dal fattp che con le sole iltime 4 cifre di una carta si possa accedere a un account.
    Farebbero bene a rivedere le policy e pure di corsa
    non+autenticato
  • - Scritto da: rover
    > La colpa maggiore è di apple e dipende dal fattp
    > che con le sole iltime 4 cifre di una carta si
    > possa accedere a un
    > account.

    Non è così.

    > Farebbero bene a rivedere le policy e pure di
    > corsa

    Le policy vanno bene, devono solo rispettarle alla lettera, tutti.
    ruppolo
    33147
  • Risposta fuori luogo. Come al solito
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: Ruppolo
    > > - Scritto da: maxsix
    > >
    > > > Sento puzza di stron**ta megagalattica
    > qua.
    > > > Anzi, ne ho proprio la certezza.
    > >
    > > Anch'io, riguardo a quanto affermi tu
    >
    > Ops, ho confuso con il CVV.
    > Comunque si le ultime 4 cifre vengono date in
    > chiaro.

    Si, ma al suo proprietario.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: maxsix
    > > - Scritto da: Ruppolo
    > > > - Scritto da: maxsix
    > > >
    > > > > Sento puzza di stron**ta
    > megagalattica
    > > qua.
    > > > > Anzi, ne ho proprio la certezza.
    > > >
    > > > Anch'io, riguardo a quanto affermi tu
    > >
    > > Ops, ho confuso con il CVV.
    > > Comunque si le ultime 4 cifre vengono date in
    > > chiaro.
    >
    > Si, ma al suo proprietario.

    A chiunque!
    Le ultime cifre della mia carta di credito sono 2523 per esempio e sono scritte su tutti gli scontrini che vengono stampati dai lettori di carte di credito, di cui tutti i negozianti hanno copia e non la nascondono certo in cassaforte, ma generalmente restano bene in vista vicino alla cassa, spesso impilate su uno spillone.

    Chiunque puo' leggere quel numero.
    E non farci nulla...


    ...a meno che tu non abbia un accout su iCloud, nel qual caso qualcosa ci possono fare, come racconta l'articolo.
  • - Scritto da: claudio
    > Amazzon non ha colpe, dare le ultime 4 cifre di
    > un carta è lecito e sono le uniche cifre che
    > possono "viaggiare" in chiaro. Probabilmente il
    > malintenzionato avrà chiesto tutte le cifre, ma
    > gli hanno dato solo le ultime 4 le uniche
    > pubbliche, probabilmente neanche il tecnico
    > dell'Amazon può vedere le altre cifre. Mentre è
    > assurdo che con solo queste 4 cifre si possa
    > avere accesso completo ad un intero sistema
    > Cloud-based.


    MA CHE CAVOLO DICI ?
    Evidentemente non hai letto l'articolo originale!
    Amazon permette di aggiungere qualsiasi carta di credito (senza verificarla) via telefono ad un account di cui tu conosca nome e indirizzo; da lì, basta far cambiare la email (dici che non riesci ad entrare e te la cambiano) e come per magia vedrai TUTTO !

    Quindi se Amazon facesse delle verifiche prima di aggiungere dati agli account, sarebbe molto meglio.
    Apple ha la colpa di aver invece vigilato poco sul personale interno che, da quel che si legge, non ha seguito le procedure esatte di verifica. Ma se una persona ha in mano i tuoi dati veri, è ovvio che ti può craccare qualsiasi cosa!

    Gabriele
    non+autenticato
  • Aver dichiarato che "il personale supporto non ha seguito alla lettera le policy interne come avrebbe dovuto" è una ammissione pensatina. La catena di sicurezza non dovrebbe poter essere compromessa da un errore umano, dovrebbe essere strutturale (come detto anche nell'articolo).

    In questi casi il vice-presindent incaricato della sicurezza dovrebbe essere mandato a casa. Anche solo per recuperare il danno di immagine.
    non+autenticato
  • - Scritto da: Paolo
    > Aver dichiarato che "il personale supporto non ha
    > seguito alla lettera le policy interne come
    > avrebbe dovuto" è una ammissione pensatina. La
    > catena di sicurezza non dovrebbe poter essere
    > compromessa da un errore umano, dovrebbe essere
    > strutturale (come detto anche
    > nell'articolo).
    >
    > In questi casi il vice-presindent incaricato
    > della sicurezza dovrebbe essere mandato a casa.
    > Anche solo per recuperare il danno di
    > immagine.

    Io non sarei così drastico.
    Da un lato, certo, se i protocolli interni sono stati violati e/o compromessi da una persona, la persona va punita.

    Dall'altro però la persona ha cercato di risolvere una situazione problematica che gli si è parata davanti, e nel 99% dei casi va bene, poi passa il fdp che te lo mette in quel posto.

    A cappello di tutto comunque c'è Amazon che ha dato le informazioni chiave per poi uccellare Apple.

    E sopra ancora c'è un utente rincitrullito che ha un Mac e non usa Time Machine.
    Andrebbe frustato a priori in pubblica piazza.
    maxsix
    9440
  • > A cappello di tutto comunque c'è Amazon che ha
    > dato le informazioni chiave per poi uccellare
    > Apple.

    Il numero di cc non è un dato sensibile, cosi' come non lo è il "billing address", Apple basando il riconoscimento su questi due dati ha commesso una imperdonabile leggerezza. Sarebbe divertente brasare il mac di ruppolo.


    > E sopra ancora c'è un utente rincitrullito che ha
    > un Mac e non usa Time
    > Machine.
    > Andrebbe frustato a priori in pubblica piazza.

    Apple pubblicizza sul suo sito icloud come un sistema di backup sicuro e affidabile.

    Adesso vediamo quanto ci metteranno a tolgliere anche questa ennesima pubblicità ingannevole dal sito:


    iCloud ti salva la vita.
    Sul tuo iPhone, iPad e iPod touch ci sono un mucchio di cose importanti: per questo iCloud ne fa il backup ogni giorno, automaticamente e via Wi-Fi quando il tuo dispositivo è in carica. Senza che tu debba fare nulla. E se devi configurare un nuovo dispositivo iOS o ripristinare i tuoi dati, Backup di iCloud fa il lavoro per te. Ti basta collegare il dispositivo alla rete Wi-Fi e inserire il tuo Apple ID e la tua password: le tue informazioni personali, insieme alla musica, alle app e ai libri che hai acquistato, compariranno automaticamente.3

    E poi...

    I tuoi dati. E sottolineiamo tuoi.
    Apple prende molto seriamente la sicurezza e la privacy dei tuoi dati personali, e le funzioni di iCloud sono fatte apposta per proteggerli: lo fanno con gli stessi standard di sicurezza adottati dai più importanti istituti finanziari.
    non+autenticato
  • Apple pubblicizza anche pesantemente TimeMachine

    http://www.apple.com/osx/apps/#time-machine
    MeX
    16897
  • - Scritto da: MeX
    > Apple pubblicizza anche pesantemente TimeMachine
    >
    > http://www.apple.com/osx/apps/#time-machine

    Quindi apple dovrebbe scrivere "icloud, il backup poco sicuro che vi costringe a comprarvi time machine per non farvi brasare i dati da remoto"
    non+autenticato
  • - Scritto da: Paolo
    > Aver dichiarato che "il personale supporto non ha
    > seguito alla lettera le policy interne come
    > avrebbe dovuto" è una ammissione pensatina. La
    > catena di sicurezza non dovrebbe poter essere
    > compromessa da un errore umano,

    Che accidenti stai dicendo?

    > dovrebbe essere
    > strutturale (come detto anche
    > nell'articolo).

    Solo quella di Amazon è strutturalmente sbagliata:
    Con il solo nome dell'account, email collegata e indirizzo puoi aggiungere una carta di credito, e con le 4 cifre di quella carta di credito aggiunta puoi far aggiungere un indirizzo email, dal quale puoi resettare la password, quindi loggarti e leggere le 4 cifre della carta di credito originale, utile per il passo successivo in casa Apple.

    >
    > In questi casi il vice-presindent incaricato
    > della sicurezza dovrebbe essere mandato a casa.
    > Anche solo per recuperare il danno di
    > immagine.

    Si, di Amazon però.
    ruppolo
    33147
  • > Si, di Amazon però.

    Sei veramente fenomenale, difendere apple anche in questo caso denota veramente fedeltà alla causa. L'esempio vivente del perché bisogna comprare azioni apple: con utenti cosi' possono veramente inscatolare letame e tu faresti persino il pre-ordine.
    non+autenticato