Forum » Informacijska varnost » Vdor v AppleId account
Vdor v AppleId account
Andruxa ::
Kolega je danes dobil obvestilo po emailu, da se je nekdo logiral z njegovim uporabniškim imenom v iMessage na drugi napravi. Najprej sva mislila, da gre za telefon njegove žene, vendar sva ugotovila, da gre za drugo verzijo iPhona. Drugje se pa nikoli ni poskusil logirati.
Se je to že komu zgodilo? Na kakšen način pa bi nekdo prišel do njegove AppleId gesla? Je zdaj razširjen kakšen trojan s keyloggerjem, ki targetira apple uporabnike, ali kaj podobnega? Kaj bi nekdo lahko pridobil s tem?
PS
na kartici ni nobenih nepooblaščeih nakupov
Se je to že komu zgodilo? Na kakšen način pa bi nekdo prišel do njegove AppleId gesla? Je zdaj razširjen kakšen trojan s keyloggerjem, ki targetira apple uporabnike, ali kaj podobnega? Kaj bi nekdo lahko pridobil s tem?
PS
na kartici ni nobenih nepooblaščeih nakupov
Lp, A
SeMiNeSanja ::
Mogoče uporablja isti user/password, kot na kakšnih drugih storitvah?
Če imaš grdo navado povsod uporabljati isto kombinacijo, sej lahko zgodi, da nekje pokradejo gesla, jih dešifrirajo, potem pa probavajo, kje bi ta kombinacija še delovala. Če je pa uporabljal kakšno geslo v slogi '12345678', se pa takointako ne rabi čuditi.
Kolega naj vsekakor zamenja gesla - pa ne samo na Aplle accountu, temveč povsod, kjer se spomni, da ima kakšen account. In to z različnimi, ne preveč preprostimi gesli. Če bo uporabil kakšen password manager, si bo to precej olajšal.
Če imaš grdo navado povsod uporabljati isto kombinacijo, sej lahko zgodi, da nekje pokradejo gesla, jih dešifrirajo, potem pa probavajo, kje bi ta kombinacija še delovala. Če je pa uporabljal kakšno geslo v slogi '12345678', se pa takointako ne rabi čuditi.
Kolega naj vsekakor zamenja gesla - pa ne samo na Aplle accountu, temveč povsod, kjer se spomni, da ima kakšen account. In to z različnimi, ne preveč preprostimi gesli. Če bo uporabil kakšen password manager, si bo to precej olajšal.
shadeX ::
Če je pa uporabljal kakšno geslo v slogi '12345678', se pa takointako ne rabi čuditi.
Večina resnih podjetij je tak način gesel ukinila že dolgo nazaj.
SeMiNeSanja ::
Andruxa ::
ne, normalno geslo je imel. Je pa res da je uporabljal isto geslo se na nekem drugem servisu on je zdaj vsa zamenjal.
A se ve za kakšen večji vdor v zadnjih dneh?
A se ve za kakšen večji vdor v zadnjih dneh?
Lp, A
SeMiNeSanja ::
Vsi ti veliki vdori pridejo ven s tako zamudo, da si lahko že zdavnaj postal žrtev zlorabe. Drugače pa je zadnje dni največ govora o drugem Yahoo vdoru, pri katerem so baje pokradli podatke miljarde uporabnikov. Panike okoli tega vdora je kar precej, celo do te mere, da se priporoča adminom, da naj blokirajo dostop do Yahoo storitev iz svojih omrežij...
Ni pa nujno, da ti nekdo ugane geslo direktno. Marsikatera zloraba se je že zgodila tako, da so uganili tista 'varnostna vprašanja', katera ti ponujajo za password reset, ko kreiraš account. Samo v tem primeru imaš običajno zaklenjen account (ker so ti spremenili geslo) in se ne moreš več vpisat. Je pa to neke vrste backdoor, na katerega se rado pozablja. Ta vprašanja oz. odgovor nanj nebi smel uganiti niti nekdo, ki te dobro pozna. Tako pa te ves čas učijo, da ne imej geslo z imenom tvojega psa, v varnostnem vprašanju pa točno po imenu psa sprašuješ (zgolj primer).
Ni pa nujno, da ti nekdo ugane geslo direktno. Marsikatera zloraba se je že zgodila tako, da so uganili tista 'varnostna vprašanja', katera ti ponujajo za password reset, ko kreiraš account. Samo v tem primeru imaš običajno zaklenjen account (ker so ti spremenili geslo) in se ne moreš več vpisat. Je pa to neke vrste backdoor, na katerega se rado pozablja. Ta vprašanja oz. odgovor nanj nebi smel uganiti niti nekdo, ki te dobro pozna. Tako pa te ves čas učijo, da ne imej geslo z imenom tvojega psa, v varnostnem vprašanju pa točno po imenu psa sprašuješ (zgolj primer).
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | shranjevanje gesel v windowsOddelek: Informacijska varnost | 3033 (2152) | Saul Goodman |
| » | gmail vdorOddelek: Pomoč in nasveti | 3489 (2747) | Mesar |
| » | Analiza slovenskih geselOddelek: Novice / Zasebnost | 12205 (10143) | BlueRunner |
| » | hotmail password crack (not a joke)Oddelek: Informacijska varnost | 4431 (3090) | bluefish |
| » | geslo v gmailuOddelek: Pomoč in nasveti | 13502 (12770) | tomaz- |