Ir para conteúdo
  • Cadastre-se

id Apple foi comprometido mesmo com dois fatores ativo.


Tacccastro

Posts Recomendados

1 hora atrás, UnderEu disse:

Quando vc ativa a Autenticação de Dois Fatores, é gerado uma chave de segurança (tipo, uma senha bem grande) que vc precisa guardar em algum lugar seguro e fora do seu mundo digital. Caso vc perca acesso a todos os seus dispositivos de segurança, somente com esta chave vc poderá fazer acesso a sua Apple ID e resetar tudo o q for necessário.
Perdeu ela? já era! Nem a Apple, nem Tim Cook nem o Trump podem acessar sua conta novamente.

Ops... não lembro dessa senha gigante aí não. Nem onde guardei. Sabe onde pego novamente?

Vc comentou de guardar fora do meio digital. Não vale guardar nos notas mesmo com um senha elaborada? Ou no 1password ou Keychain da Apple?

 

ps: alguma sugestão de limpar o celular pelo buscar meu iPhone. Começar pelo modo perdido e depois colocar para limpar?

Link para o comentário
Compartilhar em outros sites

Muita gente tem criados tópicos como este aqui recentemente. Me parece (não sou especialista) que o que eles fazem é usar o chip que está no iPhone em outro aparelho. Daí recuperam a senha de gmail e iCloud através disso.... 

Posso éster enganado mas talvez um passo que quase ninguém faz que é ativar o pin do simcard (o chip do celular) seja uma das medidas mais importantes de segurança, pois, se os ladrões retirarem o chip do aparelho vão precisar do pin para usar ele em outro aparelho para receber os sms enviados pelo iCloud e gmail.

Link para o comentário
Compartilhar em outros sites

Nesses casos, as chances de ser uma falha do iOS ou da Apple são MUITO, mas MUITO pequenos.
Já fazendo teorias da conspiração, usando apenas achismo da minha parte, eu imagino que se tiver algum tipo de brecha, é justamente com a operadora.
Com o chip em mãos, é fácil de descobrir o número do celular e para onde vai o código da autenticação. Alguém da operadora, pega o número do celular e acessa o cadastro do cliente, e já descobre o e-mail, endereço e tudo relacionado. 
Agora ele já tem o e-mail e o número para receber o código. Pronto. 

Acho que não teve comprometimento algum na sua história. Quem fez isso, apenas tinha as ferramentas certas nas mãos.
 

Link para o comentário
Compartilhar em outros sites

Não, apenas coloquei o celular em modo perdido, e no dia seguinte comprei outro iPhone e pedi um novo chip da minha operadora para manter o mesmo número.

Respondendo ao [mention=2676]Pico[/mention]

Provavelmente o que aconteceu foi ele ter utilizado seu chip em outro aparelho pra recuperar sua senha. Já teve alguns tópicos sobre isso e desde que vi o primeiro relato por aqui ativei o PIN no meu chip.


Sent from my iPhone using Tapatalk
Link para o comentário
Compartilhar em outros sites

Em 29/09/2018 at 09:57, UnderEu disse:

Vamos lá:



Primeiro erro: senha de 08 caracteres.
Qualquer ataque de força bruta, com uma senha desse tamanho, cidadão consegue descobrir em poucos minutos com o poder das máquinas q temos hj - quanto menor o tamanho da senha, mais rápido é para se quebrar.
 

Segundo erro: ativar o "Modo Perdido"

Numa situação de roubo, tudo o q vc faz pro cidadão ativando isso é dando pra ele o caminho das pedras, ou seja, os alvos no qual ele vai explorar pra ter acesso a tua conta: teu nº de telefone e/ou e-mail da Apple ID.

 

Terceiro: Vc tinha "Verificação em Dois Passos" (códigos via SMS) ou "Autenticação em Dois Fatores" (códigos via dispositivo confiável) ativado em sua Apple ID? Se for o primeiro item e você não pediu pra bloquear tua linha nesse tempo, taí mais um erro seu pois interceptação de SMS já é bastante trivial nesse mundo da hackeragem.


Como você podia ter evitado isso?
- Senhas muito, mas MUITO, mais complexas.
Que eu saiba, a Apple ID suporta até 64 caracteres nas senhas com direito a Case-sensitive, caracteres especiais e a festa toda. Adota um bom gerenciador de senhas e deixa esse trabalho com ele;

 

- Ative o PIN do seu chip e troque a senha padrão.

Se mesmo assim, o meliante conseguir caminhar um pouco e ter acesso a algum serviço que peça pra enviar SMS pra validação, sem acesso a tua linha ele não pode fazer nada. E no caso do PIN do chip, com 5 tentativas erradas, ele próprio se bloqueia e pede os códigos de segurança que estão no cartão q vc destacou teu chip e q tá guardado num lugar seguro - vc fez isso.

 

- Foi roubado? JAMAIS ative o "Modo Perdido"

Qualquer informação q vc der pra fazer o cidadão chegar a vc é um alvo em potencial pra esse tipo de coisa. Não exponha tais dados!

 

- Certifique-se de que vc tenha ativado a "Autenticação de Dois Fatores"

Esta envia códigos somente para seus dispositivos confiáveis e nem a Apple tem poder pra acessar tua conta caso vc perca todos os seus dispositivos confiáveis e as chaves de recuperação que são geradas na ativação deste (pior cenário possível).

 

- Bloqueie tua linha IMEDIATAMENTE após o incidente.

Ligar na operadora, faz o bloqueio do chip, do IMEI e da p*&ˆ!$ toda - trivial, já.


 

- Ative as restrições nos ajustes do iOS e coloque para não permitir alterações em: Serviços de localização e Contas

Sem tua senha das restrições (q, por favor, seja diferente da senha de bloqueio do aparelho), os menus q dão acesso justamente a esses campos ficam bloqueados em todo o sistema e não há Steve Jobs na face da Terra q faça destravar.



Por último e não querendo te desanimar mas é a mais dura verdade...

 

- Vc nunca ia conseguir reaver teu dispositivo.

Queira a gente ou não, e por mais caro q custe, smartphone é altamente visado e sempre vai ter onde esses caras vão aproveitar alguma coisa em troco de droga ou coisa do tipo: mercado paralelo de venda de peças taí pra provar isso.

Uma vez q vc perdeu, já era! Junta grana, compra outro, aprenda com os erros e segue a vida. Certifique-se de q teus dados ficarão inacessíveis e desapegue do bem físico; É mais fácil do q qualquer tentativa de reaver o aparelho ou rastrear a gangue pra desbaratinar esse esquema todo.

Under,

Primeiramente muito obrigado pelas informações nem todas essas informações eu tinha ciência.

Fica de aprendizado e lição, passei a ser mais atento com esses pontos. Em relação ao primeiro erro, realmente a senha estava fácil, agora estou utilizando uma bem maior, mas ainda sim queria um app pra guardar minhas senhas, pretendo mudar isso mas não sei como ainda.

Em relação ao segundo erro, o por que não ativar o "modo perdido"  ? acredito que ativando o modo perdido  o celular fica inutilizável, acho que um ponto que errei foi não ter apagado o iPhone além do modo perdido.

Falando sobre o terceiro  erro, eu não bloquei a linha, mas no dia seguinte fui a operadora solicitar um novo chip e manter o mesmo numero, a invasão ocorreu um dia após eu ter feito a solicitação com chip e novo número.

Ativar a segurança do PIN do chip nunca fui de fazer isso, acho que são poucas as pessoas que fazem esse tipo de uso,  já falando sobre a senha de restrições, também nunca utilizei são coisas que vou passar a fazer.

só não entendi por que não ativar o modo perdido. 

Muitíssimo obrigado pelas dicas!

Link para o comentário
Compartilhar em outros sites

Em 29/09/2018 at 14:57, Marçal Nardelli disse:

Ops... não lembro dessa senha gigante aí não. Nem onde guardei. Sabe onde pego novamente?

Vc comentou de guardar fora do meio digital. Não vale guardar nos notas mesmo com um senha elaborada? Ou no 1password ou Keychain da Apple?

 

ps: alguma sugestão de limpar o celular pelo buscar meu iPhone. Começar pelo modo perdido e depois colocar para limpar?

Parece que mudaram o sistema de recuperação , agr. tem um sistema de fila onde te pedem pra confirmar e validar várias infos da conta: https://support.apple.com/en-us/HT204921
Quando eu ativei o 2FA na minha conta (já faz alguns anos), ele gerava essa senha gigante. Por isso!

Quanto ao fato de guardar fora do mundo digital, eu pensei como se fosse o "Pior Cenário Possivel": de vc perder todos os seus dispositivos confiáveis e não ter acesso a ennhum outro gadget por perto no momento pra fazer os bloqueios necessários. Se vc se sentir confortável de guardar numa nota segura do 1Password ou coisa do tipo (fora da nuvem da Apple, que fique claro - senão, de nada adianta :P ), vai de vc.
 

17 minutos atrás, tiago_castro@outlook.com disse:

Under,

Primeiramente muito obrigado pelas informações nem todas essas informações eu tinha ciência.

Fica de aprendizado e lição, passei a ser mais atento com esses pontos. Em relação ao primeiro erro, realmente a senha estava fácil, agora estou utilizando uma bem maior, mas ainda sim queria um app pra guardar minhas senhas, pretendo mudar isso mas não sei como ainda.

Em relação ao segundo erro, o por que não ativar o "modo perdido"  ? acredito que ativando o modo perdido  o celular fica inutilizável, acho que um ponto que errei foi não ter apagado o iPhone além do modo perdido.

Falando sobre o terceiro  erro, eu não bloquei a linha, mas no dia seguinte fui a operadora solicitar um novo chip e manter o mesmo numero, a invasão ocorreu um dia após eu ter feito a solicitação com chip e novo número.

Ativar a segurança do PIN do chip nunca fui de fazer isso, acho que são poucas as pessoas que fazem esse tipo de uso,  já falando sobre a senha de restrições, também nunca utilizei são coisas que vou passar a fazer.

só não entendi por que não ativar o modo perdido. 

Muitíssimo obrigado pelas dicas!

Sobre o gerenciador de senhas: qualquer um vai te atender muito bem, contando com o fato de que o serviço é confiável e vai te tratar bem. Pessoal fala muito de 1Password mas tem vários outros tão bons quanto: Dashlane, KeePass, LastPass (minha escolha pessoal), o próprio Chaves do iCloud... veja qual te agrada mais e num tenha medo de usar - só não vai me esquecer a senha-mestra, pq senão f*deu :P
 

O bloqueio da linha, IMEI e whatever... junto com o uso de PIN no chip, é a forma de impedir que esses golpes via SMS e recuperação do 2FA via código funcionem. Sim, isso invalida a comunicação com teu aparelho mas coloca na balança: prefere ter o calote apenas de o meliante ter subtraído teu aparelho ou isso + a possibilidade de ele acessar tua conta c/ teus e-mails, teus contatos, tua agenda... fazer ligações usando tua linha... e sobrar pra vc pagar o pato dps.?


E o Modo Perdido não inutiliza o celular totalmente - e a falha neste é a opção de "Deixar uma mensagem na tela" para caso alguém de bom coração encontre-o e entre em contato ctg.
Se vc tem total e absoluta certeza q foi roubado, pode até ativar o recurso mas não deixae mensagem com teus contatos pois a falha é justamente essa: vc expôe teus contatos e daí o meliante ganha o norte pra onde explorar as contas e desbloquear teu dispositivo.

 

Mas, via de regra, o importante é o "Buscar meu treco" estar ativado pois esse é o diferencial entre o cara conseguir passar o aparelho pra frente operante ou não.

Link para o comentário
Compartilhar em outros sites

Caros,
Venho por meio desta, deixar minha indignação diante a segurança da Apple, achei que estávamos seguros com iCloud, foi aí que me enganei, segue abaixo o relato.
Aconteceu comigo, no dia 22/09 fui ao festival Villa mix SP, fui furtado levaram meu iPhone 6S Gold com numero de final de IMEI 7448, fiz procedimento padrão que todos fariam, Boletim de ocorrência e ativei modo perdido na conta, comprei outro iPhone, dias se passaram recebi diversos SMS dizendo que o iPhone havia sido encontrado, sei muito bem que tudo se tratava de um golpe, inclusive mensagens chegaram por wpp,  mesmo ignorando essas tentativas de Phishing conseguiram de alguma forma alterar a senha do meu id apple e desvincular o meu antigo aparelho da minha conta.  O Procedimentos que fizeram de acordo com os emails recebidos foram:
  •  iPhone Localizado 
  • Número de telefone de confiança removido - Número de telefone terminado em ##
  •  Número de telefone de confiança adicionado - Número de telefone terminado em 93
  • A senha de seu ID Apple (#####@outlook.com) foi redefinida com sucesso.
  • O Buscar Meu iPhone foi desativado no iPhone Tiago Castro.
Achei um absurdo mesmo com a segurança em dois fatores conseguiram quebrar a segurança da minha conta, em anexo vão alguns prints relevantes do e-mail que acredito que seja de alerta pra todos. Só pra deixar claro entrei em contato com a Apple, redefini meus dados da conta e coloquei o numero correto de confiança. Fiquei sem entender o que aconteceu só tenho total certeza que conseguiram desvincular meu iPhone antigo da minha conta.
Peço aos moderadores desculpas caso eu tenha quebrado alguma regra do fórum, hoje é meu primeiro dia aqui.
 
 
 
482518246_WhatsAppImage2018-09-27at09_37_07.thumb.jpeg.297086b675a9d8a3cda7fe3bc5aecd3d.jpeg
1865088198_WhatsAppImage2018-09-27at12_03_40.thumb.jpeg.c596363c90666f1b1857efe99ca65581.jpeg

Caramba irmão até eu fiquei surpreso... serviu de alerta pra todos nós!


Enviado do meu iPhone usando Tapatalk
Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...