Новости

Обновлено x3 Ваш пароль Apple ID можно сбросить, зная только почту и дату рождения [Обновлено x3]

| 22 марта 2013

Апдейт #1. Сервис cброса пароля стал недоступен «по причине технического обслуживания». Apple не давала комментариев.

Апдейт #2.

Мы в курсе проблемы и работаем над патчем.

— Apple

[verge]

Апдейт #3. Сервис вновь заработал, и, похоже, теперь всё в порядке. Подтверждения от Apple не поступало, и не факт, что поступит. Для перестраховки мы бы рекомендовали пока не менять дату обратно. Ещё успеется.

Недоброжелатели смогут получить доступ ко всем этим сервисам от вашего имени, если вы прямо сейчас кое-что не поменяете в настройках

Обойдёмся без вступлений. Ресурсу The Verge кто-то прислал ссылку на пошаговую инструкцию по сбросу чужого пароля Apple ID. Чтобы сбросить ваш пароль и тем самым заблокировать вам доступ к вашему же аккаунту, злоумышленнику достаточно знать ваш e-mail, а также дату вашего рождения.

Вопрос номер один на данный момент — как обезопасить себя? Вчерашняя двухэтапная аутентификация — не выход: во-первых, она действует только для зарубежных аккаунтов, а во-вторых, перед её активацией вас просят подождать 3 дня (хотя — если вам удалось её включить, то этого достаточно). Поэтому сделать можно только одно: изменить дату рождения на любую другую в разделе «Пароль и безопасность» настроек Apple ID на официальном сайте (ссылка). Прокрутите страницу до конца, чтобы увидеть выпадающие списки для изменения даты.

Когда измените её, возвращайтесь за кое-какими подробностями.

Впрочем, подробностей не так много. Пароль сбрасывается на одной из страниц сервиса iForgot, а точнее, на той из них, где задаются контрольные вопросы. Вместо того, чтобы на них отвечать, злоумышленник вставляет специального вида адрес — и вуаля, меняет ваш пароль.

По соображениям безопасности мы последуем примеру The Verge и не станем публиковать ни ссылку на инструкцию по взлому, ни указанный адрес.

Ещё раз: если у вас в настройках Apple ID по-прежнему указана ваша настоящая дата рождения, поменяйте её прямо сейчас (ссылка). [verge]

Прокомментировать

Комментарии 29

  1. lxprost avatar

    lxprost22 марта 2013

    0

    Что за бред? Сегодня сбрасывал пароль Apple ID и после ввода Apple ID идет день рождение, а далее два секретных вопроса.
    По крайней мере, очевидного обхода я не увидел.

    Rezon avatar

    Rezon23 марта 2013

    0

    @lxprost, скорее всего, подразумевается наличие уязвимости на странице с контрольными вопросами. Кнопки “Я – непонятно кто, и я хочу сбросить пароль”, конечно же, нет :)

  2. evgesha95 avatar

    evgesha9522 марта 2013

    0

    У меня нельзя поменять там дату рождения, где она вообще написано, смотрел везде, нет нигде даты.

    k214-raZor avatar

    k214-raZor23 марта 2013

    0

    @evgesha95, дата меняется в разделе “пароль и безопасность”. когда слева выбираешь этот пункт, справа она будет в самом конце.

  3. Power & Control avatar

    Power & Control23 марта 2013

    0

    Пф, никогда и не была настоящая дата там.

  4. Gr0m avatar

    Gr0m23 марта 2013

    0

    Ммм… Я не совсем понял, видимо, но ведь можно будет спокойно пойти и сбросить пароль еще раз, или нет? Я о том, что ведь не получится совсем-то акк запороть. Или я что-т оне правильно понял?

    Aron_VT avatar

    Aron_VT23 марта 2013

    0

    @Gr0m, вот именно, даже если кто-то сбросит, то как он установит новый пароль, если не имеет доступ к моему почтовому ящику? В крайнем случае, я еще раз смогу сбросить пароль. И разве ссылка на сброс пароля не приходит на указанный при регистрации е-майл? Как-то немного бредом попахивает))

  5. vs40 avatar

    vs4023 марта 2013

    0

    Думаю, что это быстро пофиксят.

  6. lxprost avatar

    lxprost23 марта 2013

    0

    Думаю через пару часов дырки не будет.

  7. magicalabs avatar

    magicalabs23 марта 2013

    0

    Без способа взлома эта статья лишена смысла.

  8. UnDholly avatar

    UnDholly23 марта 2013

    0

    Никто не знает, в чем причина … уже несколько недель пытаюсь сменить пароль, но подтверждения не приходит на почту.
    Проверял уже все варианты…

  9. gpatrule avatar

    gpatrule23 марта 2013

    0

    какой позор…
    хотел было с андрюши на аппл перейти….
    теперь уж увольте…)))

    Power & Control avatar

    Power & Control23 марта 2013

    0

    @gpatrule, пофиксели уже, переходи.

    Power & Control avatar

    Power & Control23 марта 2013

    0

    @Power & Control, пофиксили*

    Desired avatar

    Desired23 марта 2013

    0

    @gpatrule, Вот незадача, да?))

  10. G-VIPER avatar

    G-VIPER23 марта 2013

    0

    А что еще нужно кроме мыла и даты рождения для сброса?

  11. ikrom avatar

    ikrom23 марта 2013

    0

    мои ответы не подходят в безопасности,что может быть я паникую

  12. upup avatar

    upup24 марта 2013

    0

    Блин а я не помню своих контрольных вопросов,но мне надо как-то из сбросить, с помощью этого это возможно?

  13. hermayor avatar

    hermayor29 марта 2013

    0

    ХААХАХА (Смеется зловеще) Ну пусть попробуют угадать мою дату рождения. Ну почему я такой умненький и не капельки правды там не написал.

  14. levanov avatar

    levanov12 июня 2013

    0

    А что если я забыл дату рождения ?

    Никита Горяинов avatar

    Никита Горяинов12 июня 2013

    0

    И паспорт?

    levanov avatar

    levanov12 июня 2013

    0

    @Никита Горяинов, Что за паспорт?

    levanov avatar

    levanov12 июня 2013

    0

    @Никита Горяинов, Меня взломали и изменили email.Что делать?

    Никита Горяинов avatar

    Никита Горяинов12 июня 2013

    0

    Блокируйте карту, к которой был привязан аккаунт. Затем пишите запрос в техническую поддержку Apple вот здесь:

    https://ssl.apple.com/ru/support/itunes/contact.html

    В выборе темы вам нужна Account Security.

    Заполняете данные, оставляете свою работающую почту и указываете Apple ID, который был взломан. В поле Specific Request выбираете I can’t sign in to my iTunes Store account.

    В поле Details на английском пишете о своей проблеме — что вас взломали и изменили контактные данные. Попросите, чтобы вам вернули доступ к аккаунту, так как вы уже не можете воспользоваться автоматической системой восстановления доступа.

    Отдельным абзацем в конце продублируйте всё на русском языке. Ждите ответа в течение двух дней.

    levanov avatar

    levanov12 июня 2013

    0

    @Никита Горяинов, Огромное Спасибо!!!!!!!!

  15. VicK65 avatar

    VicK6512 июня 2013

    0

    А я вот забыл свой back up password для iTunes и не знаю ,как его сбросить. А уже скоро новый айфон.

  16. jhiro avatar

    jhiro16 сентября 2013

    0

    я забыл пароль от apple id и не помню и не помню пароль от почты, что бы сбросить пароль, а через другой аккаунт не получается заходить. что делать?

  17. jhiro avatar

    jhiro16 сентября 2013

    0

    как восстановить или сбросить свой пороль от apple id без почты и контрольных вопросов

  18. ZigaHack avatar

    ZigaHack22 сентября 2014

    0

    *Предлагаем вашему вниманию профессиональный взлом.
    – Вы хотите проверить партнера по бизнесу?

    – Свою вторую половинку?

    – Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    – 1.Страницу в Однокласниках
    – 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    – Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь