Apple heeft een hacker zomaar een beschermd wachtwoord van een account gegeven, omdat de hacker claimde de eigenaar van het account te zijn en zijn wachtwoord niet meer te weten. Nogal lullig, voor een bedrijf dat claimt de beste computerbeveiliging ter wereld te bieden.

Het slachtoffer is Marko Karppinen, die van de ene op de andere dag niet meer in zijn Apple-account kon inloggen. Het wachtwoord opnieuw aanvragen lukte ook niet: het account was ineens gekoppeld aan een onbekend yahoo.com-adres. Gelukkig voor hem was de controlevraag nog wel hetzelfde, zodat hij in staat was het wachtwoord en het emailadres te resetten.

Na wat speurwerk blijkt de hacker niet veel meer gedaan te hebben dan een email sturen naar Apple, met een verzoek om het wachtwoord naar het nieuwe mailadres te sturen. Wat de helpdesk van Apple dan ook prompt gedaan heeft. De hacker had vervolgens toegang tot de persoonlijke gegevens van Karppinen, inclusief zijn email, iDisk-bestanden, iTunes Music Store-account en creditcardgegevens.

Apple heeft inmiddels zijn excuses aangeboden en zegt dat dit normaal gesproken niet kan gebeuren.