iTunes Account ha unito il gruppo Famiglia senza autorizzazione

Naviga le tue risposte
5

Qualche settimana fa ho ricevuto un'email che qualcuno (non io) aveva effettuato alcuni acquisti in-game su un account iTunes. Ho effettuato l'accesso al mio account iTunes e ho visto le transazioni e il mio account era in qualche modo collegato a un account di un gruppo Famiglia. A seguito di ulteriori indagini, le transazioni sono state effettuate utilizzando una carta di credito diversa che non era mia poiché non si sono mai mostrate sul mio estratto conto della carta di credito (e le ultime 4 cifre non erano mie). Dopo un'ora al telefono con Apple, sono riuscito a rimuovere il mio account dal gruppo Famiglia.

Secondo il supporto Apple, un bambino dovrebbe accettare un invito per entrare a far parte di un gruppo familiare. Non ho ricevuto alcun invito, quindi l'aggressore è stato in qualche modo in grado di aggirarlo.

L'account a cui era collegato sembrava essere falso. Le informazioni di contatto erano piuttosto casuali. Il nome era sger erhs e l'indirizzo era rewahgewr . La provincia e la città e il codice postale erano dove vivo (anche se il codice postale non era esattamente uguale al mio). Dopo aver parlato con un amico, ho scoperto che gli acquisti in-game erano per un gioco che può essere giocato solo in Cina, quindi probabilmente è dove vive l'attaccante.

Poiché non sono stati effettuati acquisti utilizzando la mia carta di credito e non hanno ottenuto l'accesso diretto al mio account, quali sono state le intenzioni degli aggressori qui? L'aggressore ha ottenuto qualcosa da questo? Oltre a cambiare la mia password, c'è qualcos'altro che sto facendo per essere sicuro?

    
posta ub3rst4r 28.04.2018 - 07:52
fonte

2 risposte

1

Questo è davvero strano, non ho mai visto accadere una cosa del genere. È difficile dire quali sarebbero state le sue intenzioni, una cosa che mi viene in mente è se la carta che ha usato è stata rubata (frode), credo che unendola a "gruppo" potrebbe far sembrare che non l'abbia fatto ? Ho paura di una risposta, temo ma è letteralmente l'unica cosa che mi viene in mente.

In termini di lui ha ottenuto qualcosa - SE lo stava facendo per la ragione per cui ho suggerito che immagino che le azioni potrebbero potenzialmente tornare da te, ma come ho detto è un po 'più lungo.

Non penso che ci sia molto altro che puoi fare se non cambiare la tua password e lui non ha comunque avuto accesso all'account quindi sembra che non abbia davvero ottenuto nulla.

Sarei interessato a sapere come potrebbe aggirare l'accettazione che è interessante Non ho idea di come sia, purtroppo.

Spero che questa risposta aiuti ... l'avrei inserito in un commento ma non posso.

    
risposta data 01.05.2018 - 19:14
fonte
0

what was the attackers intent here?

L'individuo in questione aveva bisogno del tuo account per accedere ai dati in questione. È difficile creare un account iCloud in molti posti geologici. Avevano bisogno di accedere a un servizio Apple, e l'individuo non ha fatto alcun tentativo di acquisire le vostre finanze. Inoltre, i download sono limitati per Paese.

Puoi abilitare l'autenticazione a due fattori per controllare l'accesso al tuo account; anche se recentemente ho perso un bel po 'di acquisti dopo che il mio numero di telefono è cambiato.

Two-factor authentication for Apple ID

La seconda cosa che puoi fare è ridurre la cosiddetta "superficie di attacco" delle macchine con accesso al tuo account. Nei termini del laico, la superficie di attacco è la somma del software potenzialmente con vulnerabilità. Fai attenzione alle app e ai plug-in di terze parti. Scegli il software con attenzione.

Attack surface

Infine, stai molto attento con qualsiasi dialogo popup; in particolare dialoghi riguardanti il tuo portachiavi.

Frequently asked questions about iCloud Keychain

    
risposta data 04.05.2018 - 01:22
fonte

Leggi altre domande sui tag

Come qualcuno attaccherebbe un segreto non veramente casuale prodotto da un umano? Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?