Что делать если взломали ipad. Что делать, если взломали iCloud
Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.
Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.
Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.
Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.
Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.
При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.
С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь.
Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя.
Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.
Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.
В последнее время заметно участились случаи взлома аккаунтов пользователей яблочных гаджетов — Apple ID. Отчасти массовость таких атак свидетельствует о больших усилиях, направленных на дискредитацию изделий марки в целом. Ведь обычно к одному Apple ID подвязывается не только смартфон, но и Mac или iPad, а то и целая семейная группа устройств.
Но часто пользователи сами виноваты в том, что их аккаунты так легко взломать. Многие не утруждаются придумыванием сложного пароля, как рекомендует производитель – не менее шести буквенных символов в разных регистрах, плюс пара цифр.
Стандартный сценарий взлома таков: мошенники подбирают пароль к незатейливым Apple ID с простыми паролями, и блокируют устройство как украденное. После этого, воспользовавшись сервисом «Найти айфон», отсылают незадачливому пользователю сообщение, с требованием перечислить выкуп на указанный счёт — для разблокировки его собственного айфона. Если он этого не сделает – гаджет будет заблокирован навсегда, и даже держа его в руках — пользоваться им Вы не сможете.
В результате, законный владелец может стать обладателем заблокированного «кирпича», восстановить работу которого не поможет даже сама Apple. Ведь аккаунт и пароль являются важнейшей, полностью конфиденциальной, частью идентификации пользователя в глобальной яблочной системе.
Поэтому первое – запомните – всегда создавайте сложный пароль — из более чем восьми символов (как букв, так и цифр). Если не уверены, что запомните – запишите и храните его в надёжном месте. Вводите его только на Apple-серверах, и ни в коем случае не запоминайте его в браузере (т.е. не ставьте галочку на автоматический вход по умолчанию).
Обязательно активируйте двухэтапную авторизацию , которая будет запрашивать код всякий раз, когда пользователь совершает попытку входа в аккаунт с нового устройства или браузера, при покупках контента с нового гаджета и т.п.
Она предполагает подтверждения входа в аккаунт с любого другого вашего доверенного устройства. На них рассылаются 4-значные коды проверки, которые нужно ввести. Если проверочный код не введён – в доступе будет отказано.
Включаются данный режим в личном аккаунте — в разделе «Безопасность», только с оговоркой, что доступен этот сервис не во всех странах (в России поддерживается).
Ещё один схожий элемент защиты – установка режима двухфакторной аутентификации . Принцип тот же, но вводить с доверенного устройства нужно уже код из 6 цифр. Активируется в настройках iCloud – в разделе паролей и безопасности.
Не игнорируйте и дополнительную защиту в виде трёх вопросов — они пригодятся Вам в случае восстановления (если активирован один из предыдущих двух режимов – в проверочных вопросах необходимости нет).
Однако большинство пользователей считают такие меры безопасности излишними, мол, зачем всё так усложнять. И когда дело доходит до взлома и блокировки – им приходиться отдавать мошенникам выкуп, вместо того, чтобы потратить пару секунд на проверку и авторизацию.
Поэтому не игнорируйте наши советы и следуйте всем рекомендациям производителя!
Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.
Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.
Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.
Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.
Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.
При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.
С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь.
Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя.
Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.
Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.
Ничто не предвещало. Проснувшись в субботу утром, я решил посмотреть, который час. Взял свой iPad, а там сообщение: «Пропавший iPad» и ниже что-то в стиле «пишите по такому-то мылу». Поначалу я вообще не врубился, что за ерунда. К тому же гаджет продолжал работать. Потом я взял в руки свой iPhone - на нем примерно то же самое. Но сам телефон работает. Тут стало понятно, что что-то не так. Включаю свой iMac - и понимаю, что это утро добрым для меня не является.
Вместо рабочего стола - вот примерно такое:
Только код примерно в 15 знаков. А ниже - сообщение, мол, для разблокировки пишите на адрес [email protected].
При попытке загрузиться через Alt или Shift - замок:
Ок, думаю. Скорее всего в ответ на письмо я получу автоответ. Зашел на один из своих ящиков на мейле и написал что-то типа «разблокировка». Через минуту пришел ответ от робота. Пишет вот такое:
Тут укажу электронку буквами, чтобы проще было копировать, в случае чего: [email protected].
Благодаря тому, что айпад мой оказался не заблокированным, я стал гуглить и читать статьи на тему. К сожалению, в основном одна вода с крохами смысла. Кроме того, в моем случае половина советов оказалась бесполезной.
В частности, советовали зайти в Apple ID и сбросить пароль. Решил я этим и заняться. Захожу на https://appleid.apple.com , жму кнопку «Управлять Apple ID». И войти не получается. Типа пароль не подходит. Дело плохо. Пробую найти Apple ID - и не выходит. Apple не видит его! Настроение совсем испортилось.
Что мы имеем: заблокированный комп, айпад и айфон не заблокированы, но есть риск, что в ближайшие три дня они превратятся в кирпичи, с которых, кроме того, удаленно сотрут все данные.
Захожу на почту, к которой привязан мой Apple ID. Вижу там такое:
Время указано, скорее всего, купертиновское. По Москве всё произошло ночью - примерно с 00:30 до 2:50. При этом пароль от моей почты никто не трогал.
В общем, пару часов я гуглил как сумасшедший, отфильтровывая тонну воды в виде тупых советов. Ну, реально же пиздец: в поиске вводишь «Взломали Apple ID, что делать». В результатах пишут о двухэтапной аутентификации, о сложных паролях и прочее. Ну, в лучшем случае рекомендуют сбросить пароль от Apple ID на сайте Apple. Блять, пиздоболы сраные! Это всё советы для тупых. И большинство из них направлены на то, чтобы минимизировать угрозу взлома. Но что, блять, делать, когда уже всё, сука, взломано и пароль от Apple ID не сбросить уже, поскольку сам Apple ID не найден? На эту тему число советчиков резко сокращается почти до нуля.
Но, слава яйцам, на одной из веток длинного и занудного форума я нашел метод разблокировки iMac. К сожалению, он работает с машинами до 2010 года производства (и то не со всеми). С машинами, которые выпущены после 2011 этот способ не работает.
Что надо сделать? Надо отключить iMac от питания, положить экраном на мягкую ткань (аккуратнее, не кладите стеклом на твердое, например, на болтики - кердык стеклу может прийти), открутить панель на нижнем торце и вынуть одну планку памяти. У меня после того, как я вынул левую верхнюю планку при включении комп запищал. Пришлось ставить планку на место и вынимать другую. Короче, экспериментируйте. После того, как планку вытащили, надо включить комп в сеть, подключить клаву и мышь, после чего нажать на кнопку включения и удерживать комбинацию клавиш Cmd+Opt+P+R. После достаточно длительного процесса комп запускается без экрана блокировки.
Но угроза остается. Обещано же - сотрем все данные и превратим гаджеты в кирпичи. Что делать? Тянуть время!
В моей ситуации проблема усугублялась тем, что дело было в субботу утром. А служба поддержки Apple, куда многие советчики советовали обращаться в таких случаях, работает только в рабочие дни. Я решил, что если не произойдет чуда, в понедельник буду звонить и пытаться восстановить доступ к своему Apple ID. Но надо как-то связаться с хакерами (на деле это обыкновенная криворукая школота с прыщами) и выиграть время. Покажу переписку с неким Алексеем Снеговым (такие данные пришли в ответ на мое письмо). Пишет он с ошибками и не догоняет с первого раза. Полагаю, что его посадят не на зону, а в колонию для несовершеннолетних. Когда возьмут. А возьмут довольно скоро. Ниже напишу, почему я так думаю.
В общем, ждет паренек вторника:-)
А тем временем я гуглил ситуацию уже с компа. Но, если честно, по делу ничего не нагуглил. Везде либо меры предосторожности, либо советы обращаться в службу поддержки Apple. Грустная картина. Зато я узнал, что в последнее время это довольно распространенный тип мошенничества. Школота получает доступ к Apple ID, затем к iCloud (пароль там один, и в этом проебка Эппл), заходит в Find My iPhone (и другие гаджеты, привязанные к этому Apple ID) и помечают его пропавшим.
День клонился к вечеру. Я успокоился, посмотрел кино и лег спать. Но мозг в фоновом режиме перебирал варианты. И тут я вспомнил, что когда появилось сообщение на экранах iPhone и iPad, там была другая электронка: [email protected]. Я зашел в настройки iPad и увидел там, что я уже не Андрей Рыбаков, а какой-то Tom Fullerton, оказывается:-)
И тут мне пришло в голову: а что если поменяли лишь мыло? Для смены пароля Apple ID надо на секретные вопросы ж ответить. И я сделал следующее: зашел на https://appleid.apple.com , нажал кнопу «Управлять Apple ID», вписал в качестве логина [email protected], но пароль ввел свой. И вуаля! Я у себя в аккаунте! Пабырому вернул всё на место, сбросил пароль и заменил его на новый, 17-значный. В течение дня, кстати сменил все пароли ко всем своим основным сайтам и аккаунтам. Где можно, включил двухуровневую аутентификацию.
Теперь про горе-хакеров. Я на 99% уверен, что схема у них такая. Есть некий сайт, наподобие allday.ru (это лишь пример). Там есть контент, который можно получить лишь при регистрации на таком говносайте. Я, к примеру, дизайнер, поэтому иногда очень нужна какая-нибудь хрень - векторная иконка или 3D-модель, или еще какая-нибудь хрень. Как правило, я на таких сайтах ставлю пароль, который мне не жалко потерять - ни к чему серьезному он не привязан. Но, видимо, где-то бес попутал и при регистрации на каком-то сайте я указал пароль, совпадавший с паролем от своего Apple ID. Глупо, да. Но теперь уже я научен. Так вот - вернемся к схеме. Чуваки перехватывают указанные при регистрации логины-пароли и тупо методом тыка пытаются залогиниться в Apple ID. Иногда это срабатывает. Как в случае с моими данными. Видимо, если бы не секретные вопросы, мне пришлось бы таки звонить в службу поддержки Apple. Но на секретные вопросы (на сайте Apple их три) нужно ответить. Чуваки решили взять на понт. Сменили e-mail, что должно было меня смутить (признаюсь, поначалу так и было). Но пароль от Apple ID и от iCloud оставался прежним.