Apple ID, inloggnings attack, Peking, Mombasa och några andra ställen.

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2020-02-10 10:55

I går fick en bekant en inloggnings attack mot sitt Apple ID från, Peking, Mombasa och flera andra ställen.
Klickade inte "Tillåt" eller "Ändra lösenord".
Hen hörde av sig och jag loggade in mig på hens dator med Apples skärmdelning och bevittnade en ny attack.
Det poppade ganska rejält med inloggningsförsök från hela världen, ca. 15 min.

Det har hänt att hen har fått inloggningsattack för vid något tillfälle.

Tvåfaktorsautensiering är påslagen.

Vi böt inte lösenord i samband med attacken, kändes som om det kund vara det de försökte provocera fram.
Kan det vara så?

Hur funkar det?
Har de en databas med äkta "Apple ID" eller har de bara massa mejl adresser som de kör igenom med någon slags brute force attack?
Och i hopp att någon klickar fel och inte slagit på tvåfaktorsautensiering?

Bör vi byta "Apple ID" adressen för det var 3-4:de gången hen råkat ut för detta.

Och hur byter vi lösenord på ett säker sätt?

  • Wisserbesser
  • Uddevalla
  • 2020-02-10 11:41

Finns hens Apple ID med på https://haveibeenpwned.com/ ?
De har bergis en databas med fungerande Apple ID OCH lösenord bl.a. innehållande hens uppgifter.

Gå in på appleid.apple.com för att byta lösenord eller mailadress till Apple ID.

Se till att använda ett för hens mail unikt lösenord. Dvs inte samma lösenord som hen använder på andra tjänster.

  • Medlem
  • 2020-02-10 14:56
Ursprungligen av reboot81:

Finns hens Apple ID med på https://haveibeenpwned.com/ ?
De har bergis en databas med fungerande Apple ID OCH lösenord bl.a. innehållande hens uppgifter.

Gå in på appleid.apple.com för att byta lösenord eller mailadress till Apple ID.

Se till att använda ett för hens mail unikt lösenord. Dvs inte samma lösenord som hen använder på andra tjänster.

"Oh no — pwned!
Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)"

Om jag fattar rätt betyder det att Dropbox och på två ställen (Breaches) till kan eposten var läkta och det är lämpligt att byta lösen om det inte är nydligen gjort.

Apple står det inget och då bör det vara ok men säkrats att byta till ett unikt lösen.

  • Wisserbesser
  • Uddevalla
  • 2020-02-10 20:51
Ursprungligen av ne100:

"Oh no — pwned!
Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)"

Om jag fattar rätt betyder det att Dropbox och på två ställen (Breaches) till kan eposten var läkta och det är lämpligt att byta lösen om det inte är nydligen gjort.

Apple står det inget och då bör det vara ok men säkrats att byta till ett unikt lösen.

Inte kan, utan bevisligen och utan tvivel. Troy Hunt är en kille man kan lita på.

Ja byt, och se till att (hen) inte återanvända lösenord. Det är den i särklass största risken, eller rättare sagt den enklaste vägen för illasinnade på nätet.

Och hur 17 skall hen kunna hålla reda på femtio-elva olika och säkra lösenord?
Svar: Den kan inte normala människor, vi använder en lösenordshanterare. Antingen Apples Nyckelring eller appar som 1Password.

  • Medlem
  • 2020-02-10 20:54
Ursprungligen av reboot81:

Inte kan, utan bevisligen och utan tvivel. Troy Hunt är en kille man kan lita på.

Ja byt, och se till att (hen) inte återanvända lösenord. Det är den i särklass största risken, eller rättare sagt den enklaste vägen för illasinnade på nätet.

Och hur 17 skall hen kunna hålla reda på femtio-elva olika och säkra lösenord?
Svar: Den kan inte normala människor, vi använder en lösenordshanterare. Antingen Apples Nyckelring eller appar som 1Password.

Upptäckte att jag hade 5 läckta på ena mejlet 🤨

Tack för hjälpen 🌷

1
Bevaka tråden