Ir para conteúdo
  • Cadastre-se

Tacccastro

Membros
  • Total de itens

    11
  • Registrou-se em

  • Última visita

  • Dias Ganhos

    1

Posts postados por Tacccastro

  1. Em 29/09/2018 at 09:57, UnderEu disse:

    Vamos lá:



    Primeiro erro: senha de 08 caracteres.
    Qualquer ataque de força bruta, com uma senha desse tamanho, cidadão consegue descobrir em poucos minutos com o poder das máquinas q temos hj - quanto menor o tamanho da senha, mais rápido é para se quebrar.
     

    Segundo erro: ativar o "Modo Perdido"

    Numa situação de roubo, tudo o q vc faz pro cidadão ativando isso é dando pra ele o caminho das pedras, ou seja, os alvos no qual ele vai explorar pra ter acesso a tua conta: teu nº de telefone e/ou e-mail da Apple ID.

     

    Terceiro: Vc tinha "Verificação em Dois Passos" (códigos via SMS) ou "Autenticação em Dois Fatores" (códigos via dispositivo confiável) ativado em sua Apple ID? Se for o primeiro item e você não pediu pra bloquear tua linha nesse tempo, taí mais um erro seu pois interceptação de SMS já é bastante trivial nesse mundo da hackeragem.


    Como você podia ter evitado isso?
    - Senhas muito, mas MUITO, mais complexas.
    Que eu saiba, a Apple ID suporta até 64 caracteres nas senhas com direito a Case-sensitive, caracteres especiais e a festa toda. Adota um bom gerenciador de senhas e deixa esse trabalho com ele;

     

    - Ative o PIN do seu chip e troque a senha padrão.

    Se mesmo assim, o meliante conseguir caminhar um pouco e ter acesso a algum serviço que peça pra enviar SMS pra validação, sem acesso a tua linha ele não pode fazer nada. E no caso do PIN do chip, com 5 tentativas erradas, ele próprio se bloqueia e pede os códigos de segurança que estão no cartão q vc destacou teu chip e q tá guardado num lugar seguro - vc fez isso.

     

    - Foi roubado? JAMAIS ative o "Modo Perdido"

    Qualquer informação q vc der pra fazer o cidadão chegar a vc é um alvo em potencial pra esse tipo de coisa. Não exponha tais dados!

     

    - Certifique-se de que vc tenha ativado a "Autenticação de Dois Fatores"

    Esta envia códigos somente para seus dispositivos confiáveis e nem a Apple tem poder pra acessar tua conta caso vc perca todos os seus dispositivos confiáveis e as chaves de recuperação que são geradas na ativação deste (pior cenário possível).

     

    - Bloqueie tua linha IMEDIATAMENTE após o incidente.

    Ligar na operadora, faz o bloqueio do chip, do IMEI e da p*&ˆ!$ toda - trivial, já.


     

    - Ative as restrições nos ajustes do iOS e coloque para não permitir alterações em: Serviços de localização e Contas

    Sem tua senha das restrições (q, por favor, seja diferente da senha de bloqueio do aparelho), os menus q dão acesso justamente a esses campos ficam bloqueados em todo o sistema e não há Steve Jobs na face da Terra q faça destravar.



    Por último e não querendo te desanimar mas é a mais dura verdade...

     

    - Vc nunca ia conseguir reaver teu dispositivo.

    Queira a gente ou não, e por mais caro q custe, smartphone é altamente visado e sempre vai ter onde esses caras vão aproveitar alguma coisa em troco de droga ou coisa do tipo: mercado paralelo de venda de peças taí pra provar isso.

    Uma vez q vc perdeu, já era! Junta grana, compra outro, aprenda com os erros e segue a vida. Certifique-se de q teus dados ficarão inacessíveis e desapegue do bem físico; É mais fácil do q qualquer tentativa de reaver o aparelho ou rastrear a gangue pra desbaratinar esse esquema todo.

    Under,

    Primeiramente muito obrigado pelas informações nem todas essas informações eu tinha ciência.

    Fica de aprendizado e lição, passei a ser mais atento com esses pontos. Em relação ao primeiro erro, realmente a senha estava fácil, agora estou utilizando uma bem maior, mas ainda sim queria um app pra guardar minhas senhas, pretendo mudar isso mas não sei como ainda.

    Em relação ao segundo erro, o por que não ativar o "modo perdido"  ? acredito que ativando o modo perdido  o celular fica inutilizável, acho que um ponto que errei foi não ter apagado o iPhone além do modo perdido.

    Falando sobre o terceiro  erro, eu não bloquei a linha, mas no dia seguinte fui a operadora solicitar um novo chip e manter o mesmo numero, a invasão ocorreu um dia após eu ter feito a solicitação com chip e novo número.

    Ativar a segurança do PIN do chip nunca fui de fazer isso, acho que são poucas as pessoas que fazem esse tipo de uso,  já falando sobre a senha de restrições, também nunca utilizei são coisas que vou passar a fazer.

    só não entendi por que não ativar o modo perdido. 

    Muitíssimo obrigado pelas dicas!

  2. 12 horas atrás, Junior Bianchi disse:


    Cara, eu entendo sua raiva nesse momento, e da muita mesmo. Mas sério mesmo que vc acha que criminosos que furtam celular estão muito a frente do time de segurança da Apple (ou Google ou Microsoft, etc)??

    Se FBI, CIA e companhia, precisaram contratar empresas para achar brechas pra entrar em celulares, acha mesmo q aqui no Brasil há gênios q conseguiram quebrar essa segurança assim?

    Como eu disse....a falha está como achamos que estamos seguros, e nao no sistema em si.

    Mas mesmo assim...continua contatando a Apple...vai q descobre algo...até mesmo uma falha deles...


    Enviado do meu iPad usando Tapatalk

    Eu não digo a frente,  Mas eles conseguiram acesso a minha conta mesmo com dois fatores ativo, não cliquei em link algum,  a única coisa que fiz após  o furto e ter colocado o celular em modo perdido, vacilei em não ter apagado o iPhone, talvez com alguma ferramenta maliciosa de força bruta eles conseguiram descobrir minha senha e desativar o buscar do celular furtado.

    Como disse, mandei um feedback para Apple, e inclusive expliquei o ocorrido pelo telefone, segundo a atendente da Apple eles tem recebido ligação para tratar do mesmo caso.

     

  3. 2 minutos atrás, Pico disse:

    Atualmente não uso iPhone, somente iPad/Mac e não uso autenticação de dois fatores nas minhas contas (conta brasileira e EUA). O iPad começou a avisar para eu ativar a autenticação e sempre ignoro.

    Minha dúvida é: Não é mais fácil alguém conseguir acessar a conta usando a autenticação de dois fatores, ainda mais se colocarem o mesmo número de celular do aparelho?

     

    Ao autor do tópico:

    Vc usava o mesmo número de celular na autenticação?

    E acho que celular roubado nunca é recuperado, não deveria ter apagado o iPhone remotamente?

     

    Pico, colocar autenticação de dois fatores na conta só tende a reforçar a segurança, sendo que ao logar na conta além da senha e solicitado o código enviado pela Apple.

    Quando você diz se eu usava o mesmo número de celular na autenticação você se refere a senha da conta ? Se sim, eu não utilizava nada relacionado ao meu numero na senha.

    Sim eu devia ter apagado além de ter colocado em "Modo Perdido".

  4. Agora, webg3brasil disse:

    Pelo seu relato, depois de algumas tentativas sem sucesso enviando sms e WhatsApp pra vc, eles burlaram foi seu e-mail que é vinculado ao ID Apple, a partir daí conseguiram redefinir os acessos da Apple, então primeira coisa que faria é vasculhar meu e-mail vinculado ao ID e validar a segurança do mesmo, depois sim, partiria para outras resoluções e hipótese.

    O meu e-mail não foi acessado indevidamente, uso dois fatores no mesmo e vi em sessões recentes que todos os acessos são meus.

  5. 3 minutos atrás, Junior Bianchi disse:

    Cara, primeiro, nenhum usuário de sistema está completamente seguro....existem N fatores para segurança de dados.

    Segunda, precisa entender (e até mesmo em conjunto com a Apple) o que realmente aconteceu. Falar que foi falha exclusivamente do sistema, ou seja, os ladroes conseguiram entrar devido a alguma falha de segurança do IOS, é um pouco complicado, pois nem o FBI conseguia acesso a celular de pessoas que eles queriam (lembra do caso FBI x Apple nos EUA).

    Precisa analisar a força das senhas...perguntas de segurança...se realmente nao clicou em nenhum e-mail falso, ou bloqueio do chip do celular (sim card) foi realizado. Ou seja, precisa realmente analisar todas as brechas, que as vezes os usuários nem percebe que tem, ao invés se achar q é uma falha dos dois fatores (que so por usar SMS, nao é totalmente seguro)

     

    Junior,

    A minha senha tinha 8 caracteres, eu sempre utilizei dois fatores em todas minhas contas, mesmo após o furto, chegaram diversos SMS dizendo que meu iPhone havia sido encontrado, não cliquei em link algum, inclusive por wpp chegou mensagem ainda sim ignorei, agora durante a madrugada de ontem(26/09) para conseguiram invadir a minha conta, sei que não estamos seguros quando se trata de sistemas, agora fica a dúvida como conseguiram acessar minha conta, mudar o numero de confiança e remover o buscar do antigo aparelho, o que me faz pensar que os criminosos estão bem a frente ao time de segurança da Apple. A minha única esperança é que já com IMEI bloqueado do aparelho a recepção de telefonia não funcione.

  6. 7 minutos atrás, Heitor disse:

    É revoltante, cara, mas infelizmente é a nossa realidade (e não estou dizendo que isso é exclusividade do Brasil). Já tem até outros tópicos aqui sobre outros aparelhos roubados que, mesmo com toda a "segurança" ativada, foram manipulados. Nós, usuários comuns, nem sabemos qual ferramentas esses bandidos têm pra burlar as camadas de segurança da Apple.

    Mas te aconselho a, se tiver um tempo, ligar ou mandar um e-mail para a Apple Brasil e falar o acontecido. Mesmo que não possam te ajudar a reaver seu aparelho, pelo menos estarão cientes e poderão ajudar a melhorar a segurança nas próximas versões do iOS e no Apple ID mesmo.

    Então já liguei na Apple e expliquei o ocorrido, mandei um feedback pra Apple em inglês.  

    Achei nos usuários do iOS estávamos seguros, tive o desprazer hoje de ter a conta invadida, mesmo com a segurança de dois fatores.

  7. Caros,

    Venho por meio desta, deixar minha indignação diante a segurança da Apple, achei que estávamos seguros com iCloud, foi aí que me enganei, segue abaixo o relato.

    Aconteceu comigo, no dia 22/09 fui ao festival Villa mix SP, fui furtado levaram meu iPhone 6S Gold com numero de final de IMEI 7448, fiz procedimento padrão que todos fariam, Boletim de ocorrência e ativei modo perdido na conta, comprei outro iPhone, dias se passaram recebi diversos SMS dizendo que o iPhone havia sido encontrado, sei muito bem que tudo se tratava de um golpe, inclusive mensagens chegaram por wpp,  mesmo ignorando essas tentativas de Phishing conseguiram de alguma forma alterar a senha do meu id apple e desvincular o meu antigo aparelho da minha conta.  O Procedimentos que fizeram de acordo com os emails recebidos foram:

    •  iPhone Localizado 
    • Número de telefone de confiança removido - Número de telefone terminado em ##
    •  Número de telefone de confiança adicionado - Número de telefone terminado em 93
    • A senha de seu ID Apple (#####@outlook.com) foi redefinida com sucesso.
    • O Buscar Meu iPhone foi desativado no iPhone Tiago Castro.

    Achei um absurdo mesmo com a segurança em dois fatores conseguiram quebrar a segurança da minha conta, em anexo vão alguns prints relevantes do e-mail que acredito que seja de alerta pra todos. Só pra deixar claro entrei em contato com a Apple, redefini meus dados da conta e coloquei o numero correto de confiança. Fiquei sem entender o que aconteceu só tenho total certeza que conseguiram desvincular meu iPhone antigo da minha conta.

    Peço aos moderadores desculpas caso eu tenha quebrado alguma regra do fórum, hoje é meu primeiro dia aqui.

     

     

     

    WhatsApp Image 2018-09-27 at 09.37.07.jpeg

    WhatsApp Image 2018-09-27 at 12.03.40.jpeg

×
×
  • Criar Novo...