О важности двухфакторной аутентификации на своем примере «почти успешного» взлома Apple ID

Представляете себе телефонный звонок в 5 утра субботы? Поднимая трубку, ты уже не ждешь ничего приятного. Звонок сбрасывается, но посмотреть кто это был нельзя — так оно и есть: на телефоне зловещая надпись…

«Dlya razblokirovki vashego iphone napishite na yavzlomalvas@icloud.com»

Первая мысль: «Но как?! Там же двухфакторная авторизация! Неужели и смс-ки перехватили?» (Ведь все мы помним недавнюю историю с «телеграммом» некоторых оппозиционеров). Бегом ко второму айфону — заблокирован, айпад — тоже. Финиш.

2807a17c6f6274eaee49da4ee005d9c1

Что делать

Во-первых, отставить панику! Надо разбираться что произошло. Идем за Мак (или за любой иной компьютер, если у вас до сих пор Windows PC) и входим в свою учетную запись на iCloud.com (в это время весь экран заполняется окошками о том, что iCloud не авторизован, почту получить нельзя и вообще все календари врут. Параллельно смотрю на «андроиде» с московской симкой, которая авторизована в iCloud — пусто. Альфа-клик — покупок не было. Уф.

1415513352

Главная страница iCloud.com гордо сообщает, что была попытка несанкционированного доступа к аккаунту, поэтому надо всё сбросить и доказать что я — это я. Окей.

iCloud просит ввести Recovery key. Или подтвердить себя через смс. Выбираю второе, так как в 5 утра не могу вспомнить где же лежит Recovery Key, да и заодно проверить ходят ли смс-ки на привязанный номер.

СМСка пришла! Ура! Меняем пароль, заходим в iCloud, идем в самый подвал страницы и жмем: «Разлогинить всех отовсюду”. Заходим снова — всё работает. Переходим на iCloud.com/find — все iOS устройства в Lost Mode (режиме потери), поочередно отменяем это состояние для каждого их них. Кажется, всё.

Почему

Точно всё! Или нет? Как же всё-таки «они» зашли в аккаунт?

С помощью друзей и Фейсбука ларчик открылся уже к утру (а спал я плохо).

Оказывается, перевести устройство в Lost Mode можно даже и без двухфакторной авторизации — просто на экране выбора авторизации внизу есть кнопочка «Lost iPhone?», который переводит в iCloud.com/find, где вы можете заблокировать устройство.

Снимок экрана 2016-05-14 в 13.13.12

Почему? Потому что если у вас только айфон и на него ходят смс и коды верификации — то как, его потеряв, вы его заблокируете? Это логично.

Что не логично — это «зачем» мне звонили и зачем заблокировали, если у них никуда не было доступа, кроме этой функции?

Вот тут ответа у меня нет, может рассчитывали что я им код из смс продиктую или просто испугаюсь и все требования выполню. К сожалению, после разблокировки, номер с которого звонили, не оказался распознанным, как и я не запомнил точно email, который был в сообщении.

Так что вывод — ничего страшного. Просто минута беспокойства. В любом случае это лучше, чем взломанный пароль и полный доступ к вашему Apple ID. Включите двухфакторную авторизацию для iCloud, Telegram, Google и где только можно. Ну а вопрос про «не перехватят ли мои смс-ки» пока оставим без ответа 🙁

Снимок экрана 2016-05-14 в 11.39.31

А я пойду за утилитой LittleSnitch и прочими средствами чтобы посмотреть, что на моём Маке есть странное. Пароль-то был «секьюрный».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *