Ваш пароль Apple ID можно сбросить, зная только почту и дату рождения [Обновлено x3]

22.03.2013 | Новости | текст:

Апдейт #1. Сервис cброса пароля стал недоступен «по причине технического обслуживания». Apple не давала комментариев.

Апдейт #2.

Мы в курсе проблемы и работаем над патчем.

— Apple

[verge]

Апдейт #3. Сервис вновь заработал, и, похоже, теперь всё в порядке. Подтверждения от Apple не поступало, и не факт, что поступит. Для перестраховки мы бы рекомендовали пока не менять дату обратно. Ещё успеется.


Недоброжелатели смогут получить доступ ко всем этим сервисам от вашего имени, если вы прямо сейчас кое-что не поменяете в настройках

Обойдёмся без вступлений. Ресурсу The Verge кто-то прислал ссылку на пошаговую инструкцию по сбросу чужого пароля Apple ID. Чтобы сбросить ваш пароль и тем самым заблокировать вам доступ к вашему же аккаунту, злоумышленнику достаточно знать ваш e-mail, а также дату вашего рождения.

Вопрос номер один на данный момент — как обезопасить себя? Вчерашняя двухэтапная аутентификация — не выход: во-первых, она действует только для зарубежных аккаунтов, а во-вторых, перед её активацией вас просят подождать 3 дня (хотя — если вам удалось её включить, то этого достаточно). Поэтому сделать можно только одно: изменить дату рождения на любую другую в разделе «Пароль и безопасность» настроек Apple ID на официальном сайте (ссылка). Прокрутите страницу до конца, чтобы увидеть выпадающие списки для изменения даты.

Когда измените её, возвращайтесь за кое-какими подробностями.

Впрочем, подробностей не так много. Пароль сбрасывается на одной из страниц сервиса iForgot, а точнее, на той из них, где задаются контрольные вопросы. Вместо того, чтобы на них отвечать, злоумышленник вставляет специального вида адрес — и вуаля, меняет ваш пароль.

По соображениям безопасности мы последуем примеру The Verge и не станем публиковать ни ссылку на инструкцию по взлому, ни указанный адрес.

Ещё раз: если у вас в настройках Apple ID по-прежнему указана ваша настоящая дата рождения, поменяйте её прямо сейчас (ссылка). [verge]


Соседние новости:
До ←
После →



Комментариев (28)

  1. lxprost

    Что за бред? Сегодня сбрасывал пароль Apple ID и после ввода Apple ID идет день рождение, а далее два секретных вопроса.
    По крайней мере, очевидного обхода я не увидел.

    Rezon

    @lxprost, скорее всего, подразумевается наличие уязвимости на странице с контрольными вопросами. Кнопки “Я – непонятно кто, и я хочу сбросить пароль”, конечно же, нет :)

  2. evgesha95

    У меня нельзя поменять там дату рождения, где она вообще написано, смотрел везде, нет нигде даты.

    k214-raZor

    @evgesha95, дата меняется в разделе “пароль и безопасность”. когда слева выбираешь этот пункт, справа она будет в самом конце.

  3. Power & Control

    Пф, никогда и не была настоящая дата там.

  4. Gr0m

    Ммм… Я не совсем понял, видимо, но ведь можно будет спокойно пойти и сбросить пароль еще раз, или нет? Я о том, что ведь не получится совсем-то акк запороть. Или я что-т оне правильно понял?

    Aron_VT

    @Gr0m, вот именно, даже если кто-то сбросит, то как он установит новый пароль, если не имеет доступ к моему почтовому ящику? В крайнем случае, я еще раз смогу сбросить пароль. И разве ссылка на сброс пароля не приходит на указанный при регистрации е-майл? Как-то немного бредом попахивает))

  5. vs40

    Думаю, что это быстро пофиксят.

  6. lxprost

    Думаю через пару часов дырки не будет.

  7. magicalabs

    Без способа взлома эта статья лишена смысла.

  8. UnDholly

    Никто не знает, в чем причина … уже несколько недель пытаюсь сменить пароль, но подтверждения не приходит на почту.
    Проверял уже все варианты…

  9. gpatrule

    какой позор…
    хотел было с андрюши на аппл перейти….
    теперь уж увольте…)))

    Power & Control

    @gpatrule, пофиксели уже, переходи.

    Power & Control

    @Power & Control, пофиксили*

    Desired

    @gpatrule, Вот незадача, да?))

  10. G-VIPER

    А что еще нужно кроме мыла и даты рождения для сброса?

  11. ikrom

    мои ответы не подходят в безопасности,что может быть я паникую

  12. upup

    Блин а я не помню своих контрольных вопросов,но мне надо как-то из сбросить, с помощью этого это возможно?

  13. hermayor

    ХААХАХА (Смеется зловеще) Ну пусть попробуют угадать мою дату рождения. Ну почему я такой умненький и не капельки правды там не написал.

  14. levanov

    А что если я забыл дату рождения ?

    Никита Горяинов

    И паспорт?

    levanov

    @Никита Горяинов, Что за паспорт?

    levanov

    @Никита Горяинов, Меня взломали и изменили email.Что делать?

    Никита Горяинов

    Блокируйте карту, к которой был привязан аккаунт. Затем пишите запрос в техническую поддержку Apple вот здесь:

    https://ssl.apple.com/ru/support/itunes/contact.html

    В выборе темы вам нужна Account Security.

    Заполняете данные, оставляете свою работающую почту и указываете Apple ID, который был взломан. В поле Specific Request выбираете I can’t sign in to my iTunes Store account.

    В поле Details на английском пишете о своей проблеме — что вас взломали и изменили контактные данные. Попросите, чтобы вам вернули доступ к аккаунту, так как вы уже не можете воспользоваться автоматической системой восстановления доступа.

    Отдельным абзацем в конце продублируйте всё на русском языке. Ждите ответа в течение двух дней.

    levanov

    @Никита Горяинов, Огромное Спасибо!!!!!!!!

  15. VicK65

    А я вот забыл свой back up password для iTunes и не знаю ,как его сбросить. А уже скоро новый айфон.

  16. jhiro

    я забыл пароль от apple id и не помню и не помню пароль от почты, что бы сбросить пароль, а через другой аккаунт не получается заходить. что делать?

  17. jhiro

    как восстановить или сбросить свой пороль от apple id без почты и контрольных вопросов

Помни о правилах

Если начал оффтопить, то не удивляйся потом.

Вы должны авторизоваться для комментирования.

Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.

Регистрация на сайте ограничена.