Уж сколько раз твердили миру...используй разные пароли!
Это не шуточки, лучше всем прочитать, чтобы не быть таким беспечным и не попасться на мошейничество.
Грустно, что я оказался такой балда.
Когда-то давно, когда утекла база данных паролей у Adobe я поменял пароли от почты и прочих каких-то аккаунтов, по возможности поставил двухфакторную аутентификацию и на том успокоился.
Вообще практика одного пароля очень порочна. Если где-то ваш пароль засветится - можно разом потерять всю "цифровую жизнь".
Началось с того, что пришел вот такой веселый e-mail:
Ну уже надо было бы насторожиться. Ну я зашел в iCloud, посмотрел - все на месте, информация не изменена и вышел. Глюк доставки сообщения подумал я. Вроде бы заходил недавно из под Windows подумал я.
Вечером после прогулки включаю телефон, он через некоторое время тухнет и читаю надпись (не помню дословно) - ваш аккаунт заблокирован для восстановления пароля пишите на почту help03***@gmail.com (почту тоже ен запомнил, но видно, что это мошейники, а не Apple)
В холодном поту бросаюсь к ноутбуку, вхожу в iCloued. Фуф, все на месте. тут же меняю пароль.
Никаких левых телефонов в аккаунте, никаких левых e-mail.
Теперь можно передохнуть и восстановить картину происшествия.
Смотрю почту и вижу такое (там ещё приходит письмо с координатами с точностью до дома):
Опаааа. Приехали. Ну понятно. Кое-что додумал уже утром.
Сценарий такой.
Теперь что делать?
Грустно, что я оказался такой балда.
Когда-то давно, когда утекла база данных паролей у Adobe я поменял пароли от почты и прочих каких-то аккаунтов, по возможности поставил двухфакторную аутентификацию и на том успокоился.
Вообще практика одного пароля очень порочна. Если где-то ваш пароль засветится - можно разом потерять всю "цифровую жизнь".
Началось с того, что пришел вот такой веселый e-mail:
Ну уже надо было бы насторожиться. Ну я зашел в iCloud, посмотрел - все на месте, информация не изменена и вышел. Глюк доставки сообщения подумал я. Вроде бы заходил недавно из под Windows подумал я.
Вечером после прогулки включаю телефон, он через некоторое время тухнет и читаю надпись (не помню дословно) - ваш аккаунт заблокирован для восстановления пароля пишите на почту help03***@gmail.com (почту тоже ен запомнил, но видно, что это мошейники, а не Apple)
В холодном поту бросаюсь к ноутбуку, вхожу в iCloued. Фуф, все на месте. тут же меняю пароль.
Никаких левых телефонов в аккаунте, никаких левых e-mail.
Теперь можно передохнуть и восстановить картину происшествия.
Смотрю почту и вижу такое (там ещё приходит письмо с координатами с точностью до дома):
Опаааа. Приехали. Ну понятно. Кое-что додумал уже утром.
Сценарий такой.
- Злоумышленники находят базу данных e-mail адресов и паролей в открытом доступе. (В моем случае это Adobe).
- Пытаются перебрать все имеющиеся соц. сети, почту и вот iCloud с имеющимися данными. Вдруг сработает.
- Самый сомнительный момент в этой истории. Каким-то хитрым образом у них получается миновать проверку браузера и они получают доступ к iCloud. Но поменять просто так пароль они не могут, насколько я могу судить у них тоже заблокировался функционал смены пароля и потребовал таки код из смс или через iPhone.
- Так как ничего не получается, то злоумышленики жмут - утерян iPhone и пытаются его заблокировать удаленно. Попутно послав мне сообщение. Но у них и тут ничего не выходит, так как у меня активирован TouchID.
- Так как я оказался не такой уж и балда - я все меняю назад.
- Звоню в поддержку Apple, где ничего вразумительного сказать по поводу первичного входа со стороннего браузера сказать не могут.
- Ну и ладно! Сам себе с усами !!!
Теперь что делать?
- МЕНЯТЬ ПАРОЛИ !!!
- ОБЯЗАТЕЛЬНО !!!
- Следить за новостями утечек паролей и менять немедленно.
- Обязательно использовать двухфакторную аутентификацию и применять её на постоянной основе.
- Используйте сложные пароли, воспользуйтесь генераторами пароля с большой длинной пароля
- Не оставляйте свои устройства без присмотра.
- Пользуйтесь средствами хранения паролей, если вы не в состоянии запомнить все пароли или придумайте надежную систему запоминания/создания паролей. Мне нравится эта - https://xkcd.com/936/. Объяснение комикса и для понимания смысла - https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength.
- Проверьте свой пароль/идею пароля тут - http://rumkin.com/tools/password/passchk.php.
- Не записывайте пароли на бумажках, приклееных на монитор !!! придумайте место, к которому трудно получить доступ, в том числе и физический.
- Не будьте ленивыми или не успакаивайте себя мыслью, что вы никому не интересно или что вам нечего скрывать. Последствия такого отношения могут быть очень печальными.
- Будьте подозрительны, в разумных пределах :)
- Если ничего не помогло - вот рецепт! Борода, чемодан, Шереметьево, вискарь, Канада!
- ...
- PROFIT !!!