Stránka 1 z 1

AppleID - nakopnutí - prolomení

Napsal: čtv pro 29, 2016 4:22 pm
od cuting
Setkal jsem se s tím poprvé po 20 letech, kdy používám Apple. Nejdříve mi ráno přišel nějaký fake mail od Apple, abych potvrdil své heslo. Neudělal jsem to, mail byl z hodně podezřelé adresy a tak jsem jej zahodil. Ale nyní mi přišel druhý mail, tentokrát od skutečného supportu Apple, že se na me appleID napojil někdo z Kanady - Ontario, a že byl můj účet z bezpečnostních důvodů zablokovaný a abych si co nejdříve změnil heslo. Že to byl skutečně mail od supportu Apple jsem vzápětí poznal podle toho, že mi na počítači i na telefonu okamžitě spadnulo Apple ID se vším, co na něm bylo a bylo nedostupné. Všude bylo jen upozornění, abych si co nejdříve změnil heslo, že je účet do té doby zablokovaný. Šel jsem tedy na oficiální appleid.apple.com, tam jsem pak změnil heslo, opakovaně jsem potvrdil kody zaslané na můj telefon a nyní již zase funguju. Ale docela mne to překvapilo, s ničím takovým jsem se doposud nesetkal. Máte někdo podobnou zkušenost ?

Re: AppleID - nakopnutí - prolomení

Napsal: čtv pro 29, 2016 7:42 pm
od mirmo80
cuting, pouzivas, prosim ta, dvojfaktorove overovanie? Zaujima ma len ci sa dostal utocnik aj cez toto, pokial to pouzivas.

Dik

Re: AppleID - nakopnutí - prolomení

Napsal: čtv pro 29, 2016 8:43 pm
od cuting
Ano, používám. Jestli se tam útočník dostal, tak to asi ne, proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku. Ochrana u apple funguje evidentně dobře. Jen jsem se s pokusem o prolomení appleID potkal poprvé

Re: AppleID - nakopnutí - prolomení

Napsal: pát pro 30, 2016 2:59 am
od Koks
Ze se napojil NĚKDO Z KANADY, můžeš poslat citaci?

To stačí, že někdo vyzkouší bruteforcem 1000x heslo a bloknou vám účet?

Re: AppleID - nakopnutí - prolomení

Napsal: pát pro 30, 2016 10:29 am
od cuting
Ten první mail o útoku z Canady jsem už smazal, ale pak se někdo ještě pokusil o další z US. Toto jsem dostal z Apple a hned jsem změnil heslo.


Dear Client,
Your Apple ID (******************) was used to sign in to iCloud via a web browser.
Date and Time: 29 December 2016, 12:50 AM PST
Browser: Firefox
IP: 174.24.44.130 (Colorado , United States)
Operating System: Windows
If the information above looks familiar, you can disregard this email.
If you have not signed in to iCloud recently and believe someone may have accessed your account, go to Apple ID (https://appleid.apple.com) and change your password as soon as possible.

Click here to Verify your ID
Sincerely,
Apple Support

Re: AppleID - nakopnutí - prolomení

Napsal: pát pro 30, 2016 11:43 am
od iTukan
Bych řekl, že tohle je informace o korektním přihlášení přes webové rozhraní. Apple je od jisté aféry začal rozesílat.
Někdo ti to přihlášení prostě prolomil.
Mě to chodí taky, pokud proběhne korektně přihlášení na "nedůvěryhodném prohlížeči", ale v češtině, viz:

Kód: Vybrat vše

Dobrý den Ivo Pokorny,   
vaše Apple ID (***) bylo použito k přihlášení do služby iCloud přes webový prohlížeč.   
Datum a čas: 10. listopadu 2016, 01:03 PST
Operační systém: Windows
Pokud vám výše uvedené informace jsou známé, neberte tento e-mail na vědomí.   
Jestliže jste se v poslední době do služby iCloud nepřihlásili a máte podezření, že někdo mohl mít přístup k vašemu účtu, měli byste si obnovit heslo na stránce Apple ID (https://appleid.apple.com).   
S pozdravem   
Podpora společnosti Apple

Re: AppleID - nakopnutí - prolomení

Napsal: pát pro 30, 2016 12:00 pm
od mirmo80
@cuting: viac krat si pisal, ze si mal dceru v statoch. Nie je tam teraz? Nemohla to byt ona?

Re: AppleID - nakopnutí - prolomení

Napsal: sob pro 31, 2016 4:03 pm
od cuting
Ne, je delší dobu doma. Myslím, že se jedná o phishing. Přes druhou fazi přihlášení se útočník nedostal a Apple, jestli zaznamenal opakovaný pokus se tam dostat, tak přístup zablokoval. Naštěstí už je to OK.

Re: AppleID - nakopnutí - prolomení

Napsal: sob pro 31, 2016 7:38 pm
od mirmo80
Tak je dobre, že ochrana funguje.

Re: AppleID - nakopnutí - prolomení

Napsal: ned led 01, 2017 3:56 am
od Koks
Nechápu! Jaká ochrana?

Vždyť to je mail o korektnim přihlášení, obdobně mail zasílá Google...

Proste někomu dal své heslo (ať už osobně nebo přes phishing) anebo ho měl primitivně jednoduché..

AppleID - nakopnutí - prolomení

Napsal: ned led 01, 2017 9:16 am
od mirmo80
Tuto ochranu som myslel.
cuting píše:proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku.

Re: AppleID - nakopnutí - prolomení

Napsal: ned led 01, 2017 1:14 pm
od Koks
A jak víš, ze to nebylo až na základě pokusu o změnu e-mailu a hesla a kontrolních otázkách? Pokusu nakupovat?

Zapomněl sem dat ten druhy mail od apple...

Mezitím mohl dotyčný zkopirovat všechny data...

Spekulace: Únik předpokládám přes keylogger anebo cerka někomu řekla heslo

Re: AppleID - nakopnutí - prolomení

Napsal: ned led 01, 2017 7:13 pm
od cuting
Dcerka heslo nezná. Ale vzpoměl jsem si, že mi ještě prisla mapka, že se pripojuje někdo z Ontaria a číselný kód pro druhou fázi zabezpečení. A teprve pak mi přišel mail od Apple support, že byl účet zablokovaný a abych změnil heslo. Takže z toho soudím, že se útočník přes druhou úroveň zabezpečení nedostal.