AppleID - nakopnutí - prolomení

cuting · Příspěvek od **cuting** » čtv pro 29, 2016 4:22 pm

Setkal jsem se s tím poprvé po 20 letech, kdy používám Apple. Nejdříve mi ráno přišel nějaký fake mail od Apple, abych potvrdil své heslo. Neudělal jsem to, mail byl z hodně podezřelé adresy a tak jsem jej zahodil. Ale nyní mi přišel druhý mail, tentokrát od skutečného supportu Apple, že se na me appleID napojil někdo z Kanady - Ontario, a že byl můj účet z bezpečnostních důvodů zablokovaný a abych si co nejdříve změnil heslo. Že to byl skutečně mail od supportu Apple jsem vzápětí poznal podle toho, že mi na počítači i na telefonu okamžitě spadnulo Apple ID se vším, co na něm bylo a bylo nedostupné. Všude bylo jen upozornění, abych si co nejdříve změnil heslo, že je účet do té doby zablokovaný. Šel jsem tedy na oficiální appleid.apple.com, tam jsem pak změnil heslo, opakovaně jsem potvrdil kody zaslané na můj telefon a nyní již zase funguju. Ale docela mne to překvapilo, s ničím takovým jsem se doposud nesetkal. Máte někdo podobnou zkušenost ?

Příspěvek od **mirmo80** » čtv pro 29, 2016 7:42 pm

cuting, pouzivas, prosim ta, dvojfaktorove overovanie? Zaujima ma len ci sa dostal utocnik aj cez toto, pokial to pouzivas.

Dik

cuting · Příspěvek od **cuting** » čtv pro 29, 2016 8:43 pm

Ano, používám. Jestli se tam útočník dostal, tak to asi ne, proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku. Ochrana u apple funguje evidentně dobře. Jen jsem se s pokusem o prolomení appleID potkal poprvé

Příspěvek od **Koks** » pát pro 30, 2016 2:59 am

Ze se napojil NĚKDO Z KANADY, můžeš poslat citaci?

To stačí, že někdo vyzkouší bruteforcem 1000x heslo a bloknou vám účet?

cuting · Příspěvek od **cuting** » pát pro 30, 2016 10:29 am

Ten první mail o útoku z Canady jsem už smazal, ale pak se někdo ještě pokusil o další z US. Toto jsem dostal z Apple a hned jsem změnil heslo.

Dear Client,
Your Apple ID (******************) was used to sign in to iCloud via a web browser.
Date and Time: 29 December 2016, 12:50 AM PST
Browser: Firefox
IP: 174.24.44.130 (Colorado , United States)
Operating System: Windows
If the information above looks familiar, you can disregard this email.
If you have not signed in to iCloud recently and believe someone may have accessed your account, go to Apple ID (https://appleid.apple.com) and change your password as soon as possible.

Click here to Verify your ID
Sincerely,
Apple Support

Příspěvek od **iTukan** » pát pro 30, 2016 11:43 am

Bych řekl, že tohle je informace o korektním přihlášení přes webové rozhraní. Apple je od jisté aféry začal rozesílat.
Někdo ti to přihlášení prostě prolomil.
Mě to chodí taky, pokud proběhne korektně přihlášení na "nedůvěryhodném prohlížeči", ale v češtině, viz:

Kód: Vybrat vše

Dobrý den Ivo Pokorny,   
vaše Apple ID (***) bylo použito k přihlášení do služby iCloud přes webový prohlížeč.   
Datum a čas: 10. listopadu 2016, 01:03 PST
Operační systém: Windows
Pokud vám výše uvedené informace jsou známé, neberte tento e-mail na vědomí.   
Jestliže jste se v poslední době do služby iCloud nepřihlásili a máte podezření, že někdo mohl mít přístup k vašemu účtu, měli byste si obnovit heslo na stránce Apple ID (https://appleid.apple.com).   
S pozdravem   
Podpora společnosti Apple

Příspěvek od **mirmo80** » pát pro 30, 2016 12:00 pm

@cuting: viac krat si pisal, ze si mal dceru v statoch. Nie je tam teraz? Nemohla to byt ona?

cuting · Příspěvek od **cuting** » sob pro 31, 2016 4:03 pm

Ne, je delší dobu doma. Myslím, že se jedná o phishing. Přes druhou fazi přihlášení se útočník nedostal a Apple, jestli zaznamenal opakovaný pokus se tam dostat, tak přístup zablokoval. Naštěstí už je to OK.

Příspěvek od **mirmo80** » sob pro 31, 2016 7:38 pm

Tak je dobre, že ochrana funguje.

Příspěvek od **Koks** » ned led 01, 2017 3:56 am

Nechápu! Jaká ochrana?

Vždyť to je mail o korektnim přihlášení, obdobně mail zasílá Google...

Proste někomu dal své heslo (ať už osobně nebo přes phishing) anebo ho měl primitivně jednoduché..

Příspěvek od **mirmo80** » ned led 01, 2017 9:16 am

Tuto ochranu som myslel.

cuting píše:proto apple účet zablokoval a poslal mi výzvu ke změně hesla. Nové heslo jsem pak musel potvrdit 2x zadáním kodu a ještě navíc odpovědí na jednu bezpečnostní otázku.

Příspěvek od **Koks** » ned led 01, 2017 1:14 pm

A jak víš, ze to nebylo až na základě pokusu o změnu e-mailu a hesla a kontrolních otázkách? Pokusu nakupovat?

Zapomněl sem dat ten druhy mail od apple...

Mezitím mohl dotyčný zkopirovat všechny data...

Spekulace: Únik předpokládám přes keylogger anebo cerka někomu řekla heslo

cuting · Příspěvek od **cuting** » ned led 01, 2017 7:13 pm

Dcerka heslo nezná. Ale vzpoměl jsem si, že mi ještě prisla mapka, že se pripojuje někdo z Ontaria a číselný kód pro druhou fázi zabezpečení. A teprve pak mi přišel mail od Apple support, že byl účet zablokovaný a abych změnil heslo. Takže z toho soudím, že se útočník přes druhou úroveň zabezpečení nedostal.

iPhone.cz - fórum