Se pare ca eBay a fost spart, au fost furate toate parolele de acolo (verificati daca at devenit un dealer de droguri sau armament intre timp - si schimbati parola) si cei care au folosit aceiasi parola la iCloud incep sa se trezeasca cu mac-urile si iDevice-urile blocate din “Find My Mac/iPhone” cu instructiuni de a platii $100 la cineva pentru deblocare.
Concluzie:
Schimbati parolele la iCloud / AppleStore si eBay. Si sa fie diferite una fata de alta.
Tonul discuțiilor este “serverele Apple sunt prea bine protejate ca să fie o vulnerabilitate directă, sunt afectați utilizatorii care aveau aceeași parola la iCloud și în alte locuri”, eBay fiind suspectul de serviciu datorită isprăvilor recente.
Ei bine, sunt utilizatori acolo care aveau parole iCloud unice și complexe.
Altă teorie vehiculată (singura care ar explica de ce problema este localizată la Australia / Noua Zeelandă) este cea conform căreia au existat prin februarie-martie - când aveam celebra de acum vulnerabilitate - un “hijack” sau manipulare de rute bgp sau de ce nu direct din dns , lucru prin care loginurile pe iCloud provenite de la câțiva furnizori de servicii internet locali “treceau” printr-un server al unor “băieți”.
Este acolo cineva care spune: “am avut două device-uri hăcuite din trei, toate pe același Apple ID. Singura diferență la cel scăpat nehăcuit era că avea (întâmplător) wi-fi-ul oprit, respectiv era conectat la net pe rețeaua 3G a operatorului, nu pe ISP-ul meu de acasă.”
În orice caz va fi interesant de urmărit.
A, și poate povestea asta e un bun motiv să-și pună toată lumea cod de acces pe device-uri. Orice cod, cât de simplu, numai să fie. Căutați “family sized serving of schadenfreude” în forumul Apple menționat.
E ce-a mai mare prostie sa ai aceeasi parola la iClaud/iTunes cu siteurile de cumparaturi sau forumuri sau mailuri smd….. pentru cumparaturi am PayPal.
Eu merg pe 2 parole complicate care le schimb intre ele odata la 4 luni pe mail sau siteuri importante….si alte 2 pe restul…iClaud si iTunes au aceeasi parola care NU corespunde cu PeyPal/forumuri sau mail si NU am schimbat-o de 6 ani de cand am iPhone.
Inchid preventiv iCloud-ul ca sa nu ma trezesc cumva ca mi se blocheaza dracariile, la asta ma refeream.
Mai stii ce buni sunt la ghicit astia parolele.. chiar si daca le schimbi :)
Ieri am primit si eu email de la eBay cu mesajul ca trebuie sa imi schimb parola din motive de securitate… Azi m-am hotarat sa imi schimb parola, cand introduc parola noua imi da eroare ca este prea lunga, se pot introduce maxim 20 caractere… Inainte aveam parola din 30 caractere… Desigur si acuma mi-am facut parola din litere mici si mari, numere, semne de punctuatie…
Eu am parole sub 15 litere, dar nu eu le tin minte, ci 1Password, cumparat atat pentru OS X, cat si pentru iOS. Din fericire, nu am avut aceiasi parola pe iCloud ca pe eBaY.
Se poate tine minte foarte usor o parola f lunga atata timp cat nu sunt litere random. Din punctul meu de vedere este cel mai inutil lucru sa pui litere random, nu are nimeni nimic cu tine astfel incat incat sa stea sa-i sparga parola, deci poti sa n-o schimbi pt 1000 de ani daca n-a fost furata. Sa o schimbi frecvent mi se pare la fel de inutil. Topicul asta tocmai mi-a dat o idee, voi pune peste tot aceeasi parola pt ca de cand cu litere mari si cifre mi-a dat peste cap parola originala, si voi adauga la sfarsit numele serviciului: ebay, gmail, macuser, icould….
Parolele si codurile toate le am diferite. Si pinurile de la carduri ( si am reusit sa imi blochez un card, ca nu mai stiam care din ele e bun ).
Parolele iCloud, Mail, Facebook si alte siteuri sunt foarte lungi, litere mari, mici, cifre, caractere speciale. Mie mi se pare simplu, poti sa-ti pui parola nume de orase in care inlocuiesti :i=1, o=0, 4=a, uppercase la inceput si te-ai scos. Poti pune o adresa completa: Adresa Apple, adresa bunicii, adresa ambasadei, adresa amantei, etc. :D
Niciodata nu mi-am pus anul nasterii sau luna+ziua.
The hackers - aged 17 and 23 - were detained in the course of “operational activities” by the Russian Interior Ministry, Russia’s Ministry of Internal Affairs said. They are both residents of the Southern Administrative District of Moscow and one has already been tried before, it said.
