Il mio ID Apple è stato compromesso. Cosa faccio?

Naviga le tue risposte
3

Aggiornamento: ha chiamato Apple oggi e, secondo loro, non è stato possibile ottenere un indirizzo IP dagli accessi degli utenti o non è stato autorizzato a farlo. Hanno anche detto che sarei in grado di vedere qualsiasi messaggio che è stato inviato da iMessage su qualsiasi altro dispositivo connesso. Dal momento che non ho visto nulla l'aggressore non ha inviato alcun messaggio.

Originale: prima di tutto spero che questa domanda rientri nello scopo di "può essere risolta, non solo discussa" e non voglio che questo sia chiuso come troppo ampio, quindi questo è strettamente Apple ID anche se nella maggior parte dei casi può essere uguale per altri account online.

La storia di fondo è che stavo usando l'iPhone (4) cinque anni fa, ma da allora utilizza Android. Due settimane fa ho deciso di tornare indietro e provare il nuovo iPhone 7+ da quando i recenti telefoni Samsung hanno iniziato a bruciare.

Ho quindi ricevuto un'e-mail contenente le seguenti informazioni questa sera. Era in svedese ma dovrebbe apparire in inglese:

Oggetto:

Your Apple ID was used to sign in to iMessage on an iPhone 6

Messaggio:

Your Apple ID () was used to sign in to iMessage on an iPhone 6 named "iPhone".

Date and Time: November 12, 2016, 13.44 PST

Operating System: iOS 9.2.1

If the information above looks familiar, you can disregard this email.

If you have not recently signed in to an iPhone 6 with your Apple ID and believe someone may have accessed your account, go to Apple ID (https://appleid.apple.com) and change your password as soon as possible.

Apple Support

Se qualcuno pensa che questa sia una email di phishing come this , tutti i link URL hanno portato a apple.com o a un sottodominio di apple.com. Penso che fosse reale. Ho agito su di esso 10 minuti dopo averlo ricevuto, subito dopo aver letto.

Le mie prime azioni sono state le seguenti:

  • Accedi al mio account e reimposta la password corrente. Questo richiesto rispondendo alle mie domande di sicurezza che avrebbero dovuto rallentare un hacker verso il basso.
  • Controlla la scheda Account in modo che nessun altro indirizzo email o numero di telefono sia stato aggiunto come e-mail di backup o di salvataggio. Questo non era il caso.
  • Controlla la scheda Dispositivi per i dispositivi registrati su: link . Ho potuto vedere solo il mio dispositivo lì e non un iPhone 6.
  • Controlla la carta di credito per qualsiasi transazione, niente qui. Ho scoperto che il mio account aveva una carta di credito scaduta comunque, ma avrebbe potuto essere attivo.
  • Controlla le informazioni dell'ordine per verificare che nulla sia stato ordinato a mio nome. Niente neanche qui.
  • Controlla iMessage se qualcosa è stato scritto, niente.
  • Controlla iCloud per il backup degli hacker iPhone, no.
  • Controlla Trova il mio iPhone su icloud.com per gli attaccanti iPhone, senza fortuna.
  • Cerca un'email per contattare Apple, ma sembra che il telefono sia l'unica alternativa. Poiché non è successo nulla sull'account, ho deciso di non chiamare.
  • Ho provato a impostare la verifica in due passaggi ma da quando la mia password era stata cambiato non mi è stato permesso di farlo. Lo farò appena possibile:

"You must wait 3 days before enabling two-step verification. For security reasons, you cannot set up two-step verification immediately after significant changes have been made to your account. This helps ensure that only the owner of this Apple ID can set up two-step verification.

A notification email will be sent to all addresses on file in your account."

Fortunatamente avevo una password univoca per il mio ID Apple, quindi nessun altro servizio dovrebbe essere compromesso. Normalmente utilizzo una password complessa generata in un gestore di password ma non avevo iniziato a utilizzarlo cinque anni fa quando l'account è stato creato e non ho aggiornato la password poiché era comunque unica. Sto anche usando la verifica in due passaggi ovunque io possa normalmente ma non l'avevo ancora implementata qui.

Ho dimenticato qualcosa da fare e posso fare qualcosa di più per rintracciarlo?

    
posta Ogglas 13.11.2016 - 01:09
fonte

4 risposte

2

Ho ricevuto un'e-mail quasi identica e inizialmente pensavo fosse legittima anche da parte di Apple. L'uso di link Apple autentici nel footer e il vero URL dell'ID Apple ( link ) sono molto convincenti.

Tuttavia, se passi il mouse sopra quell'URL nel messaggio (su Mac o Windows - non può farlo in iOS), scoprirai che il collegamento ipertestuale che si nasconde dietro è in realtà un sito di phishing, non il l'URL dell'ID Apple.

Anche il ritardo di tre giorni per l'autenticazione a due fattori non mi sembra corretto. Sospetto che tu sia stato phishing e che il phisher lo abbia incluso per impedire alle persone di bloccare immediatamente l'uso della combinazione ID / password Apple.

    
risposta data 18.03.2017 - 09:16
fonte
1

Devi metterti in contatto con Apple, hanno un record di tutti gli indirizzi IP utilizzati per accedere al tuo account. dovresti chiamarli davvero. Molto probabilmente è stato utilizzato per inviare spam poiché si sono presi la briga di accedere a iMessage e nient'altro.

Nel caso in cui, accedi a iCloud su un iPhone e controlla la pagina di archiviazione di iCloud per vedere se ci sono dei backup. Dubito che un dispositivo sia stato effettivamente sottoposto a backup altrimenti sarebbe stato elencato nella pagina My ID ID, ma tuttavia se vedi un backup che non riconosci lo potrebbe essere una buona idea scaricarlo (ci sono strumenti per questo, Google loro) e dare un'occhiata. Potrebbe essere il jackpot - un intero backup del telefono dell'attaccante inclusi contatti, immagini, ecc.

Se la tua password era unica dovresti sospettare che uno dei tuoi dispositivi sia stato compromesso. Potrebbe essere utile reinstallare tutti i dispositivi che non potevano essere in contatto con quella password nel caso in cui, e prendere in considerazione tutti i dati ritenuti compromessi.

Check iMessage if anything had been written, nothing.

Nota che potresti non vedere i messaggi inviati dal dispositivo dell'utente malintenzionato sul tuo dispositivo, quindi questo non dimostra che nessun messaggio è stato inviato.

    
risposta data 13.11.2016 - 02:14
fonte
0

Penso che la posta che hai ricevuto sia legittima, in base a ciò che hai scritto qui. Vorrei anche controllare i dettagli nell'e-mail, per assicurarmi che sia reale.
Apple.com ha una "guida dettagliata" con i passaggi per determinare se il tuo account è stato compromesso e come riprenderne il controllo: Se ritieni che il tuo ID Apple sia stato compromesso.
Se il tuo ID Apple è stato compromesso, penso che tu abbia fatto un sacco di cose giuste e abbia agito velocemente cambiando la tua password. Segnalerei anche la questione tramite supporto Apple. Potrebbero inoltre avere ulteriori informazioni e consigli.
Può anche essere una buona idea esaminare perché il tuo ID Apple è stato compromesso.

    
risposta data 13.11.2016 - 15:28
fonte
0

Dovresti guardare il tuo portachiavi e cambiare tutte le tue password.

Simile a ciò che accade se qualcuno prende la tua password Google, Apple memorizza tutte le tue password nel portachiavi. In alcune condizioni (OSX) tutte queste password possono essere lette da un aggressore motivato.

    
risposta data 11.02.2017 - 18:14
fonte

Leggi altre domande sui tag

Passi per diventare SOC 2 compatibile? Ultime informazioni sulle vulnerabilità per la ricerca sulla sicurezza IT