AppleID - nakopnutí - prolomení

vše co vás napadne
Odpovědět
cuting
Klub čistého iOS
Klub čistého iOS
Příspěvky: 2259
Registrován: úte čer 07, 2011 8:45 pm

AppleID - nakopnutí - prolomení

Příspěvek od cuting »

Setkal jsem se s tím poprvé po 20 letech, kdy používám Apple. Nejdříve mi ráno přišel nějaký fake mail od Apple, abych potvrdil své heslo. Neudělal jsem to, mail byl z hodně podezřelé adresy a tak jsem jej zahodil. Ale nyní mi přišel druhý mail, tentokrát od skutečného supportu Apple, že se na me appleID napojil někdo z Kanady - Ontario, a že byl můj účet z bezpečnostních důvodů zablokovaný a abych si co nejdříve změnil heslo. Že to byl skutečně mail od supportu Apple jsem vzápětí poznal podle toho, že mi na počítači i na telefonu okamžitě spadnulo Apple ID se vším, co na něm bylo a bylo nedostupné. Všude bylo jen upozornění, abych si co nejdříve změnil heslo, že je účet do té doby zablokovaný. Šel jsem tedy na oficiální appleid.apple.com, tam jsem pak změnil heslo, opakovaně jsem potvrdil kody zaslané na můj telefon a nyní již zase funguju. Ale docela mne to překvapilo, s ničím takovým jsem se doposud nesetkal. Máte někdo podobnou zkušenost ?
 Apple hračky 

mirmo80
iPhonefil
iPhonefil
Příspěvky: 3502
Registrován: stř srp 08, 2012 1:00 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od mirmo80 »

cuting, pouzivas, prosim ta, dvojfaktorove overovanie? Zaujima ma len ci sa dostal utocnik aj cez toto, pokial to pouzivas.

Dik
iPhony, iPady, AirPods, AW SE 40/44, ATV 4K (1. gen), MacBook Air (M1, 2020), AirTag. SW väčšinou aktuálny.

cuting
Klub čistého iOS
Klub čistého iOS
Příspěvky: 2259
Registrován: úte čer 07, 2011 8:45 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od cuting »

Ano, používám. Jestli se tam útočník dostal, tak to asi ne, proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku. Ochrana u apple funguje evidentně dobře. Jen jsem se s pokusem o prolomení appleID potkal poprvé
 Apple hračky 

Koks
Mírně pokročilý
Mírně pokročilý
Příspěvky: 407
Registrován: ned pro 25, 2016 12:11 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od Koks »

Ze se napojil NĚKDO Z KANADY, můžeš poslat citaci?

To stačí, že někdo vyzkouší bruteforcem 1000x heslo a bloknou vám účet?

cuting
Klub čistého iOS
Klub čistého iOS
Příspěvky: 2259
Registrován: úte čer 07, 2011 8:45 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od cuting »

Ten první mail o útoku z Canady jsem už smazal, ale pak se někdo ještě pokusil o další z US. Toto jsem dostal z Apple a hned jsem změnil heslo.


Dear Client,
Your Apple ID (******************) was used to sign in to iCloud via a web browser.
Date and Time: 29 December 2016, 12:50 AM PST
Browser: Firefox
IP: 174.24.44.130 (Colorado , United States)
Operating System: Windows
If the information above looks familiar, you can disregard this email.
If you have not signed in to iCloud recently and believe someone may have accessed your account, go to Apple ID (https://appleid.apple.com) and change your password as soon as possible.

Click here to Verify your ID
Sincerely,
Apple Support
 Apple hračky 

iTukan
Moderator fóra
Moderator fóra
Příspěvky: 3021
Registrován: sob úno 07, 2009 5:54 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od iTukan »

Bych řekl, že tohle je informace o korektním přihlášení přes webové rozhraní. Apple je od jisté aféry začal rozesílat.
Někdo ti to přihlášení prostě prolomil.
Mě to chodí taky, pokud proběhne korektně přihlášení na "nedůvěryhodném prohlížeči", ale v češtině, viz:

Kód: Vybrat vše

Dobrý den Ivo Pokorny,   
vaše Apple ID (***) bylo použito k přihlášení do služby iCloud přes webový prohlížeč.   
Datum a čas: 10. listopadu 2016, 01:03 PST
Operační systém: Windows
Pokud vám výše uvedené informace jsou známé, neberte tento e-mail na vědomí.   
Jestliže jste se v poslední době do služby iCloud nepřihlásili a máte podezření, že někdo mohl mít přístup k vašemu účtu, měli byste si obnovit heslo na stránce Apple ID (https://appleid.apple.com).   
S pozdravem   
Podpora společnosti Apple
 MBPR 16"  iPhone 11 Pro  iPad Pro 11"  iPad Mini 2 4G  ATV 4K  Withings SmarScan

mirmo80
iPhonefil
iPhonefil
Příspěvky: 3502
Registrován: stř srp 08, 2012 1:00 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od mirmo80 »

@cuting: viac krat si pisal, ze si mal dceru v statoch. Nie je tam teraz? Nemohla to byt ona?
iPhony, iPady, AirPods, AW SE 40/44, ATV 4K (1. gen), MacBook Air (M1, 2020), AirTag. SW väčšinou aktuálny.

cuting
Klub čistého iOS
Klub čistého iOS
Příspěvky: 2259
Registrován: úte čer 07, 2011 8:45 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od cuting »

Ne, je delší dobu doma. Myslím, že se jedná o phishing. Přes druhou fazi přihlášení se útočník nedostal a Apple, jestli zaznamenal opakovaný pokus se tam dostat, tak přístup zablokoval. Naštěstí už je to OK.
 Apple hračky 

mirmo80
iPhonefil
iPhonefil
Příspěvky: 3502
Registrován: stř srp 08, 2012 1:00 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od mirmo80 »

Tak je dobre, že ochrana funguje.
iPhony, iPady, AirPods, AW SE 40/44, ATV 4K (1. gen), MacBook Air (M1, 2020), AirTag. SW väčšinou aktuálny.

Koks
Mírně pokročilý
Mírně pokročilý
Příspěvky: 407
Registrován: ned pro 25, 2016 12:11 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od Koks »

Nechápu! Jaká ochrana?

Vždyť to je mail o korektnim přihlášení, obdobně mail zasílá Google...

Proste někomu dal své heslo (ať už osobně nebo přes phishing) anebo ho měl primitivně jednoduché..

mirmo80
iPhonefil
iPhonefil
Příspěvky: 3502
Registrován: stř srp 08, 2012 1:00 pm

AppleID - nakopnutí - prolomení

Příspěvek od mirmo80 »

Tuto ochranu som myslel.
cuting píše:proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku.
iPhony, iPady, AirPods, AW SE 40/44, ATV 4K (1. gen), MacBook Air (M1, 2020), AirTag. SW väčšinou aktuálny.

Koks
Mírně pokročilý
Mírně pokročilý
Příspěvky: 407
Registrován: ned pro 25, 2016 12:11 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od Koks »

A jak víš, ze to nebylo až na základě pokusu o změnu e-mailu a hesla a kontrolních otázkách? Pokusu nakupovat?

Zapomněl sem dat ten druhy mail od apple...

Mezitím mohl dotyčný zkopirovat všechny data...

Spekulace: Únik předpokládám přes keylogger anebo cerka někomu řekla heslo

cuting
Klub čistého iOS
Klub čistého iOS
Příspěvky: 2259
Registrován: úte čer 07, 2011 8:45 pm

Re: AppleID - nakopnutí - prolomení

Příspěvek od cuting »

Dcerka heslo nezná. Ale vzpoměl jsem si, že mi ještě prisla mapka, že se pripojuje někdo z Ontaria a číselný kód pro druhou fázi zabezpečení. A teprve pak mi přišel mail od Apple support, že byl účet zablokovaný a abych změnil heslo. Takže z toho soudím, že se útočník přes druhou úroveň zabezpečení nedostal.
 Apple hračky 

Odpovědět