Ir para conteúdo
  • Cadastre-se
Tacccastro

id Apple foi comprometido mesmo com dois fatores ativo.

Posts Recomendados

1 hora atrás, UnderEu disse:

Quando vc ativa a Autenticação de Dois Fatores, é gerado uma chave de segurança (tipo, uma senha bem grande) que vc precisa guardar em algum lugar seguro e fora do seu mundo digital. Caso vc perca acesso a todos os seus dispositivos de segurança, somente com esta chave vc poderá fazer acesso a sua Apple ID e resetar tudo o q for necessário.
Perdeu ela? já era! Nem a Apple, nem Tim Cook nem o Trump podem acessar sua conta novamente.

Ops... não lembro dessa senha gigante aí não. Nem onde guardei. Sabe onde pego novamente?

Vc comentou de guardar fora do meio digital. Não vale guardar nos notas mesmo com um senha elaborada? Ou no 1password ou Keychain da Apple?

 

ps: alguma sugestão de limpar o celular pelo buscar meu iPhone. Começar pelo modo perdido e depois colocar para limpar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muita gente tem criados tópicos como este aqui recentemente. Me parece (não sou especialista) que o que eles fazem é usar o chip que está no iPhone em outro aparelho. Daí recuperam a senha de gmail e iCloud através disso.... 

Posso éster enganado mas talvez um passo que quase ninguém faz que é ativar o pin do simcard (o chip do celular) seja uma das medidas mais importantes de segurança, pois, se os ladrões retirarem o chip do aparelho vão precisar do pin para usar ele em outro aparelho para receber os sms enviados pelo iCloud e gmail.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nesses casos, as chances de ser uma falha do iOS ou da Apple são MUITO, mas MUITO pequenos.
Já fazendo teorias da conspiração, usando apenas achismo da minha parte, eu imagino que se tiver algum tipo de brecha, é justamente com a operadora.
Com o chip em mãos, é fácil de descobrir o número do celular e para onde vai o código da autenticação. Alguém da operadora, pega o número do celular e acessa o cadastro do cliente, e já descobre o e-mail, endereço e tudo relacionado. 
Agora ele já tem o e-mail e o número para receber o código. Pronto. 

Acho que não teve comprometimento algum na sua história. Quem fez isso, apenas tinha as ferramentas certas nas mãos.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Não, apenas coloquei o celular em modo perdido, e no dia seguinte comprei outro iPhone e pedi um novo chip da minha operadora para manter o mesmo número.

Respondendo ao [mention=2676]Pico[/mention]

Provavelmente o que aconteceu foi ele ter utilizado seu chip em outro aparelho pra recuperar sua senha. Já teve alguns tópicos sobre isso e desde que vi o primeiro relato por aqui ativei o PIN no meu chip.


Sent from my iPhone using Tapatalk

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/09/2018 at 09:57, UnderEu disse:

Vamos lá:



Primeiro erro: senha de 08 caracteres.
Qualquer ataque de força bruta, com uma senha desse tamanho, cidadão consegue descobrir em poucos minutos com o poder das máquinas q temos hj - quanto menor o tamanho da senha, mais rápido é para se quebrar.
 

Segundo erro: ativar o "Modo Perdido"

Numa situação de roubo, tudo o q vc faz pro cidadão ativando isso é dando pra ele o caminho das pedras, ou seja, os alvos no qual ele vai explorar pra ter acesso a tua conta: teu nº de telefone e/ou e-mail da Apple ID.

 

Terceiro: Vc tinha "Verificação em Dois Passos" (códigos via SMS) ou "Autenticação em Dois Fatores" (códigos via dispositivo confiável) ativado em sua Apple ID? Se for o primeiro item e você não pediu pra bloquear tua linha nesse tempo, taí mais um erro seu pois interceptação de SMS já é bastante trivial nesse mundo da hackeragem.


Como você podia ter evitado isso?
- Senhas muito, mas MUITO, mais complexas.
Que eu saiba, a Apple ID suporta até 64 caracteres nas senhas com direito a Case-sensitive, caracteres especiais e a festa toda. Adota um bom gerenciador de senhas e deixa esse trabalho com ele;

 

- Ative o PIN do seu chip e troque a senha padrão.

Se mesmo assim, o meliante conseguir caminhar um pouco e ter acesso a algum serviço que peça pra enviar SMS pra validação, sem acesso a tua linha ele não pode fazer nada. E no caso do PIN do chip, com 5 tentativas erradas, ele próprio se bloqueia e pede os códigos de segurança que estão no cartão q vc destacou teu chip e q tá guardado num lugar seguro - vc fez isso.

 

- Foi roubado? JAMAIS ative o "Modo Perdido"

Qualquer informação q vc der pra fazer o cidadão chegar a vc é um alvo em potencial pra esse tipo de coisa. Não exponha tais dados!

 

- Certifique-se de que vc tenha ativado a "Autenticação de Dois Fatores"

Esta envia códigos somente para seus dispositivos confiáveis e nem a Apple tem poder pra acessar tua conta caso vc perca todos os seus dispositivos confiáveis e as chaves de recuperação que são geradas na ativação deste (pior cenário possível).

 

- Bloqueie tua linha IMEDIATAMENTE após o incidente.

Ligar na operadora, faz o bloqueio do chip, do IMEI e da p*&ˆ!$ toda - trivial, já.


 

- Ative as restrições nos ajustes do iOS e coloque para não permitir alterações em: Serviços de localização e Contas

Sem tua senha das restrições (q, por favor, seja diferente da senha de bloqueio do aparelho), os menus q dão acesso justamente a esses campos ficam bloqueados em todo o sistema e não há Steve Jobs na face da Terra q faça destravar.



Por último e não querendo te desanimar mas é a mais dura verdade...

 

- Vc nunca ia conseguir reaver teu dispositivo.

Queira a gente ou não, e por mais caro q custe, smartphone é altamente visado e sempre vai ter onde esses caras vão aproveitar alguma coisa em troco de droga ou coisa do tipo: mercado paralelo de venda de peças taí pra provar isso.

Uma vez q vc perdeu, já era! Junta grana, compra outro, aprenda com os erros e segue a vida. Certifique-se de q teus dados ficarão inacessíveis e desapegue do bem físico; É mais fácil do q qualquer tentativa de reaver o aparelho ou rastrear a gangue pra desbaratinar esse esquema todo.

Under,

Primeiramente muito obrigado pelas informações nem todas essas informações eu tinha ciência.

Fica de aprendizado e lição, passei a ser mais atento com esses pontos. Em relação ao primeiro erro, realmente a senha estava fácil, agora estou utilizando uma bem maior, mas ainda sim queria um app pra guardar minhas senhas, pretendo mudar isso mas não sei como ainda.

Em relação ao segundo erro, o por que não ativar o "modo perdido"  ? acredito que ativando o modo perdido  o celular fica inutilizável, acho que um ponto que errei foi não ter apagado o iPhone além do modo perdido.

Falando sobre o terceiro  erro, eu não bloquei a linha, mas no dia seguinte fui a operadora solicitar um novo chip e manter o mesmo numero, a invasão ocorreu um dia após eu ter feito a solicitação com chip e novo número.

Ativar a segurança do PIN do chip nunca fui de fazer isso, acho que são poucas as pessoas que fazem esse tipo de uso,  já falando sobre a senha de restrições, também nunca utilizei são coisas que vou passar a fazer.

só não entendi por que não ativar o modo perdido. 

Muitíssimo obrigado pelas dicas!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/09/2018 at 14:57, Marçal Nardelli disse:

Ops... não lembro dessa senha gigante aí não. Nem onde guardei. Sabe onde pego novamente?

Vc comentou de guardar fora do meio digital. Não vale guardar nos notas mesmo com um senha elaborada? Ou no 1password ou Keychain da Apple?

 

ps: alguma sugestão de limpar o celular pelo buscar meu iPhone. Começar pelo modo perdido e depois colocar para limpar?

Parece que mudaram o sistema de recuperação , agr. tem um sistema de fila onde te pedem pra confirmar e validar várias infos da conta: https://support.apple.com/en-us/HT204921
Quando eu ativei o 2FA na minha conta (já faz alguns anos), ele gerava essa senha gigante. Por isso!

Quanto ao fato de guardar fora do mundo digital, eu pensei como se fosse o "Pior Cenário Possivel": de vc perder todos os seus dispositivos confiáveis e não ter acesso a ennhum outro gadget por perto no momento pra fazer os bloqueios necessários. Se vc se sentir confortável de guardar numa nota segura do 1Password ou coisa do tipo (fora da nuvem da Apple, que fique claro - senão, de nada adianta :P ), vai de vc.
 

17 minutos atrás, tiago_castro@outlook.com disse:

Under,

Primeiramente muito obrigado pelas informações nem todas essas informações eu tinha ciência.

Fica de aprendizado e lição, passei a ser mais atento com esses pontos. Em relação ao primeiro erro, realmente a senha estava fácil, agora estou utilizando uma bem maior, mas ainda sim queria um app pra guardar minhas senhas, pretendo mudar isso mas não sei como ainda.

Em relação ao segundo erro, o por que não ativar o "modo perdido"  ? acredito que ativando o modo perdido  o celular fica inutilizável, acho que um ponto que errei foi não ter apagado o iPhone além do modo perdido.

Falando sobre o terceiro  erro, eu não bloquei a linha, mas no dia seguinte fui a operadora solicitar um novo chip e manter o mesmo numero, a invasão ocorreu um dia após eu ter feito a solicitação com chip e novo número.

Ativar a segurança do PIN do chip nunca fui de fazer isso, acho que são poucas as pessoas que fazem esse tipo de uso,  já falando sobre a senha de restrições, também nunca utilizei são coisas que vou passar a fazer.

só não entendi por que não ativar o modo perdido. 

Muitíssimo obrigado pelas dicas!

Sobre o gerenciador de senhas: qualquer um vai te atender muito bem, contando com o fato de que o serviço é confiável e vai te tratar bem. Pessoal fala muito de 1Password mas tem vários outros tão bons quanto: Dashlane, KeePass, LastPass (minha escolha pessoal), o próprio Chaves do iCloud... veja qual te agrada mais e num tenha medo de usar - só não vai me esquecer a senha-mestra, pq senão f*deu :P
 

O bloqueio da linha, IMEI e whatever... junto com o uso de PIN no chip, é a forma de impedir que esses golpes via SMS e recuperação do 2FA via código funcionem. Sim, isso invalida a comunicação com teu aparelho mas coloca na balança: prefere ter o calote apenas de o meliante ter subtraído teu aparelho ou isso + a possibilidade de ele acessar tua conta c/ teus e-mails, teus contatos, tua agenda... fazer ligações usando tua linha... e sobrar pra vc pagar o pato dps.?


E o Modo Perdido não inutiliza o celular totalmente - e a falha neste é a opção de "Deixar uma mensagem na tela" para caso alguém de bom coração encontre-o e entre em contato ctg.
Se vc tem total e absoluta certeza q foi roubado, pode até ativar o recurso mas não deixae mensagem com teus contatos pois a falha é justamente essa: vc expôe teus contatos e daí o meliante ganha o norte pra onde explorar as contas e desbloquear teu dispositivo.

 

Mas, via de regra, o importante é o "Buscar meu treco" estar ativado pois esse é o diferencial entre o cara conseguir passar o aparelho pra frente operante ou não.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caros,
Venho por meio desta, deixar minha indignação diante a segurança da Apple, achei que estávamos seguros com iCloud, foi aí que me enganei, segue abaixo o relato.
Aconteceu comigo, no dia 22/09 fui ao festival Villa mix SP, fui furtado levaram meu iPhone 6S Gold com numero de final de IMEI 7448, fiz procedimento padrão que todos fariam, Boletim de ocorrência e ativei modo perdido na conta, comprei outro iPhone, dias se passaram recebi diversos SMS dizendo que o iPhone havia sido encontrado, sei muito bem que tudo se tratava de um golpe, inclusive mensagens chegaram por wpp,  mesmo ignorando essas tentativas de Phishing conseguiram de alguma forma alterar a senha do meu id apple e desvincular o meu antigo aparelho da minha conta.  O Procedimentos que fizeram de acordo com os emails recebidos foram:
  •  iPhone Localizado 
  • Número de telefone de confiança removido - Número de telefone terminado em ##
  •  Número de telefone de confiança adicionado - Número de telefone terminado em 93
  • A senha de seu ID Apple (#####@outlook.com) foi redefinida com sucesso.
  • O Buscar Meu iPhone foi desativado no iPhone Tiago Castro.
Achei um absurdo mesmo com a segurança em dois fatores conseguiram quebrar a segurança da minha conta, em anexo vão alguns prints relevantes do e-mail que acredito que seja de alerta pra todos. Só pra deixar claro entrei em contato com a Apple, redefini meus dados da conta e coloquei o numero correto de confiança. Fiquei sem entender o que aconteceu só tenho total certeza que conseguiram desvincular meu iPhone antigo da minha conta.
Peço aos moderadores desculpas caso eu tenha quebrado alguma regra do fórum, hoje é meu primeiro dia aqui.
 
 
 
482518246_WhatsAppImage2018-09-27at09_37_07.thumb.jpeg.297086b675a9d8a3cda7fe3bc5aecd3d.jpeg
1865088198_WhatsAppImage2018-09-27at12_03_40.thumb.jpeg.c596363c90666f1b1857efe99ca65581.jpeg

Caramba irmão até eu fiquei surpreso... serviu de alerta pra todos nós!


Enviado do meu iPhone usando Tapatalk

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



  • Conteúdo Similar

    • Por Murillo Bueno
      Olá, boa tarde, ontem rolou algo no meu Ipad (2018 6th - Atualizado) que eu achei bem estranho!
      Estava no netflix e o seriado q eu estava assistindo não tem completo lá, então quando acabou eu abri pelo safari um site pra assistir online, igual como faço há anos, normal.
      Porém depois de alguns minutos, essa tela de spam simplesmente abriu, spams são bem normais, eu só iria fechar se continuar a assistir, porém a novidade foi que isso travou completamente meu Ipad, nao clicava em nada, e depois de alguns segundos  começou alguma voz, alguém falando algo que não entendi, tinha algumas vozes de fundo, como se fosse alguma sala de comunicação/telemarketing, desliguei o Ipad imediatamente, troquei todas as minhas senhas e o restaurei para as configurações de fábrica.
      Alguém sabe me ajudar? O que foi isso? Desculpa se parecer algo 'bobo', mas eu uso Android e Windows há MUITOS anos e isso nunca aconteceu, não esperava nunca acontecer em um iPad...
       
      Desde já, grato!
       

    • Por Giuliano Petroni
      Bom dia pessoal, estou fazendo uma cotação na loja Mônaco (Mac) achei os preços legais em relação à concorrência. Gostaria de saber se alguém do grupo já comprou lá, se é uma compra segura? Desde já agradeço!
    • Por liseane
      Olá pessoal, 
      eu vendi um Macbook pelo ML e vou enviá-lo pelos correios. 
      Devo retirar a minha ID e formatar a máquina antes do envio, não é? mas a minha preocupação é de que antes de chegar acabe extraviando, sei lá, e caia em mãos erradas, nesse caso, depois de formatar, coloco uma senha para o novo dono acessar? o que vcs me aconselham?
      Aguardo e obrigada
    • Por Lucas_ldf
      Fala galera, tenho um Mac Pro, Mid 2012 e com as configurações originais rodando El Capitan 10.11.6. 
      Acontece que durante o final de semana tinha as seguintes atualizações a serem feitas: Atualização de Segurança 2017-004,  Safari versão 11.0.1 e iTunes versão 12.7.1). Coloquei para atualizar normalmente.  
      Após a atualização o som ficou extremamente baixo, mesmo com todas as configurações no máximo e testado com diferentes tipos de fones. Gostaria de saber se tem como remover apenas essas atualizações? Alguém já passou por isso ou teve um problema semelhante? 


    • Por Matheus Mariano
      Fala pessoal do MacMagazine, tudo ok?
      Vim aqui discutir sobre o problema de segurança que surgiu com o novo macOS High Sierra e que, muito provavelmente, está relacionado ao novo sistema de arquivos Apple File System (APFS), que está disponível apenas para macs com SSD. Ao criar um novo contêiner criptografado com o APFS, a senha do disco é exposta como dica de senha.
      O problema pode ser visto nesse vídeo: 
      Alguém mais se deparou com esse problema?
      Já reportei à Apple e eles responderam que estão trabalhando nisso.
      Achei importante divulgar essa informação, pois muitas pessoas podem ficar vulneráveis a esse problema. Principalmente quem formatar o Mac a partir do High Sierra.
      Escrevi um artigo no Medium explicando sobre o ocorrido, que pode ser lido aqui. https://medium.com/@matheusmariano/new-macos-high-sierra-vulnerability-exposes-the-password-of-an-encrypted-apfs-container-b4f2f5326e79
    • Por Setangels
      Pessoal...
      Não sei se estou meio paranoico, mas vamos lá.
      Acessei meu ID Apple, até aí tudo bem.
      No iPhone aparece a msg, seu ID Apple está sendo usado para iniciar sessão em um dispositivo próximo a rio de janeiro.
      Bah! fazia tempos que não entrava na ID....mas eh isso mesmo? RJ? mesmo que eu esteja no Rio Grande do Sul.
      A Apple...esqueceu que existem outros estados...rsrs
      Fiquei preocupado por causa dos dados do cartão que tenho lá
      Valeu
    • Por denismota
      bom dia pessoal,
      Eu esqueci completamente a as perguntas de segurança da minha conta americana e la tem um saldo de 80,00 dolares, e não quero deixar ele pra tras
      toda vez que tento redefinir as perguntas não so tem a opção de mandar pra um ipad meu que foi roubado e não para meu email,
       
      quem puder me ajudar serei grato.
    • Por gian
      Oi gente, sou usuário antigo (de mac e fórum) porem sempre fiquei mais na leitura mesmo por aqui. Porem estou com uma questão que pode ser de interesse de todos e vale compartilhar. 
      Adquiri um mac novo, com sierra ja instalado, e o Filevault vem selecionado como default pra uso. 
      Gostaria de opinões, se o pessoal aqui usa, recomenda, tem perda de desempenho, vale o "custo x beneficio"... 
      Abraços!
    • Por Christianne
      Olá, pessoal. Tudo bem?
      Alguém aqui usa o Deluge? Rola problema de segurança com ele? Gostaria de usá-lo no meu macbook pro, mas não tenho certeza sobre como configurá-lo da melhor maneira possível para um uso seguro e tal. Já procurei informações na net, mas não achei muita coisa esclarecedora. Alguma dica?

      Obrigada!
    • Por Dérick Fernandes
      Boa noite pessoal, instalei o OriginLab 8.1 no meu mac através do CrossOver e não consigo cracker o origin através do cross. Alguém pode me ajudar?
  • Estatísticas do Fórum

    • Total de Tópicos
      47.974
    • Total de Posts
      411.516
×
×
  • Criar Novo...