São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes.

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.