Apple sluit wachtwoordsite na lek

Apple heeft zijn nieuwe iForgot-website, waar klanten hun wachtwoord kunnen resetten, tijdelijk uit de lucht gehaald. Het bleek mogelijk om het wachtwoord van iemand anders te wijzigen.

Het beveiligingslek werd ontdekt door de Amerikaanse technologiesite The Verge. Die had op internet een handleiding gevonden voor kwaadwillenden om wachtwoorden van anderen te kapen. The Verge vermeldde er niet bij waar die handleiding te vinden is.

Apple-gebruikers hebben een wachtwoord nodig om apps, muziek en films te kunnen downloaden. Wie zijn Apple ID kwijt is, kan daarvoor sinds kort terecht op de iForgot-website. Met zijn e-mailadres, geboortedatum en het juiste antwoord op een controlevraag kan de gebruiker zijn wachtwoord resetten.

Controlevraag omzeilen

De handleiding die The Verge heeft gevonden, bevat een truc om de controlevraag te omzeilen. Het e-mailadres en de geboortedatum zijn dan voldoende om een nieuw wachtwoord te kiezen. Op internet zijn zulke gegevens van anderen vaak eenvoudig te vinden.

Apple zegt in een verklaring de privacy van gebruikers erg serieus te nemen en heeft de iForgot-website daarom tijdelijk gesloten. Technici werken aan een oplossing voor het probleem.