Apple corrige falha em loja virtual

A Apple Computer anunciou que corrigiu semana passada uma falha em sua loja virtual que permitia a um atacante seqüestrar as contas dos clientes e fazer pedidos fraudulentos. A falha, descoberta por um pesquisador canadense identificado apenas como “Null”, podia permitir que invasores mal-intencionados alterassem as senhas e usuário dos clientes da Apple Store, assumindo o controle sobre os dados da conta.

O site da Apple armazena, entre outras informações, o nome, número de telefone, endereço postal, histórico de pedidos e dados do cartão de crédito dos clientes. Para invadir uma conta, bastava saber o endereço de e-mail de seu titular. Uma vez de posse da conta, o atacante podia encomendar produtos de informática da Apple ou baixar músicas do novo site iTunes Music Store usando o número de cartão de crédito da vítima, armazenado nos servidores da empresa. Não era possível, porém, ter acesso ao número completo do cartão, nem usá-lo fora do site da Apple.

Representantes da empresa anunciaram que o problema foi corrigido na última sexta-feira, mas não quiseram dar detalhes sobre as alterações. De acordo com o porta-voz Bill Evans, a Apple acredita que nenhum usuário chegou a ser prejudicado pelo problema. “Levamos a sério todos os relatórios de vulnerabilidade e corrigimos as falhas o mais rápido possível”, disse Evans.

Brian McWilliams