เมื่อวานนี้ Apple ได้เปิดตัวกระบวนการตรวจสอบสองขั้นตอนใหม่สำหรับลูกค้าทั้งหมดที่มี Apple ID กระบวนการใหม่จะถามคำถามส่วนตัวรวมถึงที่อยู่อีเมลและวันเดือนปีเกิดของคุณ แต่ไม่นานหลังจาก บริษัท เปิดตัวการอัปเดตนี้พบข้อบกพร่องที่สำคัญซึ่งทำให้ทุกคนที่มีที่อยู่อีเมลและวันเกิดของคุณรีเซ็ตรหัสผ่าน Apple ID ของคุณ แต่จะใช้ได้เฉพาะในกรณีที่คุณยังไม่ได้เปิดใช้งานกระบวนการยืนยันสองขั้นตอนใหม่
บล็อกแห่งหนึ่งได้เผยแพร่ชุดคำแนะนำโดยละเอียดเกี่ยวกับวิธีที่เราสามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้อย่างไม่เหมาะสม คุณต้องเปลี่ยน URL ของหน้าเว็บเมื่อมีการถามวันเดือนปีเกิดและคุณก็พร้อมที่จะไป The Verge ได้ทดลองใช้โดยตรงและยืนยันว่าใช้งานได้จริง
ดังนั้นหากคุณยังไม่ได้อัปเดตบัญชีของคุณเพื่อรวมการยืนยันสองขั้นตอนให้ดำเนินการทันที และหลังจากนี้ได้รับการรายงานบนอินเทอร์เน็ตยักษ์ใหญ่ด้านเทคโนโลยีจาก Cupertino ก็หยุดให้บริการ iForgot "เนื่องจากการบำรุงรักษา" ยักษ์ใหญ่ด้านเทคโนโลยีของคูเปอร์ติโนกล่าวว่า บริษัท กำลังดำเนินการแก้ไขปัญหานี้ และหลังจากนั้นไม่นานเครื่องมือก็กลับมาออนไลน์พร้อมกับ บริษัท โดยแจ้งว่า บริษัท ได้แก้ไขปัญหาแล้ว จนถึงขณะนี้ยังไม่มีรายงานข้อบกพร่อง
เครื่องมือตรวจสอบสองขั้นตอนใหม่นี้ยังมีให้บริการเฉพาะในสหรัฐอเมริกาสหราชอาณาจักรออสเตรเลียไอร์แลนด์และนิวซีแลนด์ ผู้ใช้ Apple ที่ไม่ได้อยู่ในภูมิภาคนี้อาจยังคงตกอยู่ในอันตรายจากการถูกแฮ็กบัญชี Apple ID แม้ว่า บริษัท จะแจ้งว่าข้อบกพร่องได้รับการแก้ไขแล้ว จะดีกว่าที่คนเหล่านี้จะเปลี่ยนวันเกิดของตนเป็นเท็จจนกว่าพวกเขาจะเปิดใช้งานการยืนยันสองขั้น ด้วยวิธีนี้แม้ว่าจะมีคนรู้วันเกิดของคุณ แต่ก็จะไม่สามารถรีเซ็ตรหัสผ่านของคุณได้
ที่มา: The Verge
