Giám đốc điều hành của Apple tuần trước sau vụ rò rỉ iCloud lớn anh ấy đã hứa, rằng họ sẽ tập trung vào việc cải thiện tình hình xung quanh dịch vụ đám mây của Apple. Vài ngày sau, biện pháp đầu tiên bắt đầu có hiệu quả - Apple bắt đầu gửi cho người dùng thông báo qua e-mail nếu ai đó đăng nhập vào giao diện web iCloud bằng tên người dùng và mật khẩu của họ.
Vụ án nổ ra vào đầu tuần trước, khi trên mạng đã phát hiện những bức ảnh rất tinh tế của những người nổi tiếng. Sau này hóa ra đây là những bức ảnh được lấy từ tài khoản iCloud. Tuy nhiên, thật may mắn cho Apple đã không xảy ra để phá vỡ tính bảo mật của dịch vụ như vậy, chỉ o đột phá khẩu hiệu của người nổi tiếng.
Đối với Apple, niềm tin vào tính bảo mật của các dịch vụ của mình là vô cùng quan trọng, đó là lý do tại sao hãng bắt đầu gửi thông báo khi người dùng đăng nhập vào giao diện web iCloud. Apple muốn đảm bảo rằng tin nhắn điện tử sẽ đến tay người dùng ngay cả khi họ đăng nhập từ một máy tính và trình duyệt đã biết. Trong chính email, nó thông báo cho người dùng khi đăng nhập xảy ra và nếu anh ta biết về thông tin đăng nhập trên iCloud.com thì anh ta có thể bỏ qua thông báo này.
Tất nhiên, những thông tin đó sẽ không ngăn chặn được các cuộc tấn công của hacker nhưng nó có thể cứu nhiều người dùng khỏi bị mất hoặc đánh cắp dữ liệu nếu họ thay đổi mật khẩu kịp thời. Theo kinh nghiệm của chúng tôi, một email thông tin sẽ đến sau vài phút.
Đây không phải là một mức độ bảo mật khác. Đó chỉ là đầu ra nhật ký. Khi tôi nhận được email thông báo rằng ai đó đã đăng nhập vào iCloud, thật khó để làm bất cứ điều gì nếu người đó không phải là tôi. Khi đó đã quá muộn để thay đổi mật khẩu. Mặc dù nhật ký chỉ tồn tại 3 phút trước khi tôi thay đổi mật khẩu.
Cảnh giác với thư rác giả danh từ Apple từ:
apple-store@client.com
Nội dung của email là:
Xác thực thông tin tài khoản của bạn. Kính gửi khách hàng iTunes,
Đây là tin nhắn tự động được gửi bởi hệ thống bảo mật của chúng tôi để cho bạn biết rằng bạn có 48 giờ để xác nhận thông tin tài khoản của mình. Để xác thực thông tin tài khoản được liên kết với ID Apple của bạn, vui lòng
Truy cập trang web ID Apple của tôi
và đăng nhập bằng ID Apple và mật khẩu của bạn. Điều này sẽ giúp bảo vệ tài khoản của bạn trong tương lai. Quá trình này không mất quá 3 phút.
nó có thể tắt được không? Tôi lướt web rất nhiều, thậm chí vài lần trong ngày và điều này thực sự làm tôi khó chịu, tôi không thể nhận được email :-( nó không an toàn, đó là cảnh báo cho những người dùng đầy đủ giao diện web... :-(
nhu cầu về trình xác thực "ala google" một lần là gì? Với "SMS" chỉ hoạt động ở đâu đó, họ có thể đâm nhau. Email gửi đến tủ để thông báo rằng ai đó đã đánh cắp nó... ROTFL :-)