De website iForgot van Apple, waar gebruikers het wachtwoord van hun Apple ID opnieuw kunnen instellen, is tijdelijk uit de lucht geweest vanwege een beveiligingslek.

Dat meldt technologiewebsite The Verge vrijdag. The Verge ontdekte dat gebruikers ook het wachtwoord van anderen konden wijzigen. Daarvoor bleek alleen een e-mailadres en een geboortedatum nodig.

The Verge vond een handleiding over hoe kwaadwillenden misbruik konden maken van het lek en zo toegang konden krijgen tot bijvoorbeeld e-mail en de iTunes-account van andere gebruikers. Het zou mogelijk zijn om de controlevraag te omzeilen. Volgens de site was dit erg eenvoudig.

Apple heeft iForgot tijdelijk uit de lucht gehaald en laat weten aan een oplossing te werken. Inmiddels is de site weer online en zou het probleem verholpen zijn.

Met een Apple ID kunnen gebruikers inloggen in verschillende systemen van Apple, zoals iTunes en de Apple Store, en daar producten aanschaffen.

Twee-staps-authenticatie

Het bericht over het lek komt een dag nadat het bedrijf de beveiliging van de Apple ID's juist had opgevoerd. Gebruikers kunnen nu kiezen voor een twee-staps-authenticatie. Naast een wachtwoord is dan ook een code nodig om in te loggen en persoonlijke informatie te wijzigen. Deze code kan naar een vertrouwd apparaat, zoals een telefoon, verstuurd worden.

De nieuwe beveiliging werkt nog niet in Nederland.