Ciao a tutti, innanzitutto ne approfitto per salutare tutto il forum visto che è un po’ che non mi faccio sentire…
Ne approfitto per chiedervi un informazione in base alla vostra esperienza.
Qualche giorno fa l’account Apple di mio cognato è stato violato, nel senso che mi chiama e mi dice che il suo IPhone 5 gli chiedeva un codice di blocco che lui però non ha mai impostato, dopo qualche altro minuto l iPhone è stato impostato come smarrito e da lì bloccato.
La medesima cosa è successa anche all iPad, associato con le stesse credenziali Apple e di conseguenza l’unica cosa che ha potuto fare è stata quella di ripristinare entrambi i dispositivi.
La sera tra l altro vado a controllare la sua posta elettronica e trovo mail di Apple ad indicare le operazioni effettuate (trova il mio iPhone attivato da iCloud, modalità smarrito attivata e successivamente “il tuo iPhone è stato ritrovato”.
Naturalmente la prima cosa che gli ho chiesto è se fosse incappato in qualche mail di phishing o altro e incautamente avesse inserito le sue credenziali ma mi ha assicurato di no e, avendo anche io le sue info, so per certo che non sono proprio “banali”
Non ha il JB ne altro e, ovviamente, l iPhone e l iPad sono suoi
Salvo il ripristinare il tutto gli ho suggerito di cambiare immediatamente tutte le varie credenziali di accesso e similari ma la mia domanda per voi è “come è possibile che sia potuta accadere una cosa simile” i dati iCloud non dovrebbero essere inviolabili?"
Posso sentire anche Apple avendo le mail? Credo che la cosa sia al limite di una denuncia alle autorità
Grazie a chiunque volesse rispondere
Un salutone e buona serata a tutti
Dal “basso” della mia esperienza… sono convinto come JD che qualcosa, sicuramente senza volere, è stato fatto. Nel senso magari ha messo la password con il suo nome, o come “password”, o qualcosa del genere. Mai sentito di nessuno, personalmente, a cui abbiano violato l’account.
Ha dei figli ??? magari hanno “sbagliato” qualcosa loro… o la compagna/moglie… :rolleyes:… può succedere… come dimenticarsi le crdenziali.
Ciao ad entrambi, innanzitutto grazie per il vostro contributo.
Non so effettivamente se possa aver messo una domanda di sicurezza troppo semplice, effettivamente questo non gliel’ho chiesto mentre sono scettico per l’inserimento su siti strani perchè gliel’ho chiesto 40 volte e mi ha assicurato di no.
Detto questo, gli ho già fatto cambiare tutte le password etc ma un’eventuale denuncia alle autorità potrebbe essere fatta esclusivamente contro ignoti? Io credo che le informazioni di accesso all’account iCloud ci siano, non so magari la lista degli IP, e con quella si possa risalire al “simpaticone” che ha giocato questo brutto tiro.
Che ne pensate?
Grazie ancora e buona giornata
No guarda prima che si mettano alla ricerca di ip, magari anche nascosti coi vari programmi, ci vuole altro che la violazione di un account iCloud. Ci vuole tanto di quel lavoro di indagine che sono cose che si fanno solo per atti criminosi o criminali di una certa consistenza, è solo sotto richiesta dell’autorità giudiziaria. Accontentati di sporgere denuncia contro ignoti, che è già molto perché ti chiederanno comunque di provare la cosa in modo tangibile.
Ci sono diverse mail che girano contenenti phising; simulano il sito di Apple per quanto riguarda l’interfaccia, ma il sito di Apple non è (basta guardare l’url o verificare il certificato del sito)!
Con questa tecnica da anni si rubano account in rete, ed anche lo “scandalo” sulla sicurezza di iCloud per le foto rubate a personaggi famosi di qualche tempo fa è dovuto a una/più persone (non ricordo esattamente) che hanno mandato una serie di mail phising ed in questo modo rubato account.
Come già indicato, o si tratta di phising o di ripristino della password dell’ID Apple tramite password/domande di sicurezza semplici… rivolgendoti alle autorità di certo non troverai il colpevole (fin quando non si danneggia qualcuno di importante e famoso, in generale, in rete si fa ben poco di indagini!)
Chi fa questo genere di attività in rete, a meno che sia uno sprovveduto, usa Proxy, per cui non il suo IP. Con delle indagini incrociate (dato che potrebbe aver usato una connessione non intestata a lui) si può risalire chi ha usato quel proxy, ma per un “comune mortale” scordati che la postale faccia qualcosa…
Inviato dal mio iPhone 6s con iOS 10 Dev. beta 4 utilizzando Tapatalk 6.0.3
:rolleyes:… può succedere… come dimenticarsi le crdenziali.