Новости

Обновлено x3 Ваш пароль Apple ID можно сбросить, зная только почту и дату рождения [Обновлено x3]

Леонид Клюев | 22 марта 2013

Апдейт #1. Сервис cброса пароля стал недоступен «по причине технического обслуживания». Apple не давала комментариев.

Апдейт #2.

Мы в курсе проблемы и работаем над патчем.

— Apple

[verge]

Апдейт #3. Сервис вновь заработал, и, похоже, теперь всё в порядке. Подтверждения от Apple не поступало, и не факт, что поступит. Для перестраховки мы бы рекомендовали пока не менять дату обратно. Ещё успеется.

Недоброжелатели смогут получить доступ ко всем этим сервисам от вашего имени, если вы прямо сейчас кое-что не поменяете в настройках

Обойдёмся без вступлений. Ресурсу The Verge кто-то прислал ссылку на пошаговую инструкцию по сбросу чужого пароля Apple ID. Чтобы сбросить ваш пароль и тем самым заблокировать вам доступ к вашему же аккаунту, злоумышленнику достаточно знать ваш e-mail, а также дату вашего рождения.

Вопрос номер один на данный момент — как обезопасить себя? Вчерашняя двухэтапная аутентификация — не выход: во-первых, она действует только для зарубежных аккаунтов, а во-вторых, перед её активацией вас просят подождать 3 дня (хотя — если вам удалось её включить, то этого достаточно). Поэтому сделать можно только одно: изменить дату рождения на любую другую в разделе «Пароль и безопасность» настроек Apple ID на официальном сайте (ссылка). Прокрутите страницу до конца, чтобы увидеть выпадающие списки для изменения даты.

Когда измените её, возвращайтесь за кое-какими подробностями.

Впрочем, подробностей не так много. Пароль сбрасывается на одной из страниц сервиса iForgot, а точнее, на той из них, где задаются контрольные вопросы. Вместо того, чтобы на них отвечать, злоумышленник вставляет специального вида адрес — и вуаля, меняет ваш пароль.

По соображениям безопасности мы последуем примеру The Verge и не станем публиковать ни ссылку на инструкцию по взлому, ни указанный адрес.

Ещё раз: если у вас в настройках Apple ID по-прежнему указана ваша настоящая дата рождения, поменяйте её прямо сейчас (ссылка). [verge]


Хочешь получать от нас новости Apple? Да | Нет

FavoriteLoading В закладки

Рейтинг пользователей

Самые активные

50 peper- avatar
peper-
33 Astravod avatar
Astravod
29 AppleStyle avatar
AppleStyle
27 Дмитрий Бардаш avatar
Дмитрий Бардаш
26 Sneaky Pete avatar
Sneaky Pete

Самые любимые

61 iWolf avatar
iWolf
59 Astravod avatar
Astravod
54 AppleStyle avatar
AppleStyle
51 toivan avatar
toivan
35 Commander avatar
Commander
Прокомментировать

Комментарии 29

  1. lxprost avatar

    lxprost22 марта 2013

    0

    Что за бред? Сегодня сбрасывал пароль Apple ID и после ввода Apple ID идет день рождение, а далее два секретных вопроса.
    По крайней мере, очевидного обхода я не увидел.

    Rezon avatar

    Rezon23 марта 2013

    0

    @lxprost, скорее всего, подразумевается наличие уязвимости на странице с контрольными вопросами. Кнопки “Я – непонятно кто, и я хочу сбросить пароль”, конечно же, нет :)

  2. evgesha95 avatar

    evgesha9522 марта 2013

    0

    У меня нельзя поменять там дату рождения, где она вообще написано, смотрел везде, нет нигде даты.

    k214-raZor avatar

    k214-raZor23 марта 2013

    0

    @evgesha95, дата меняется в разделе “пароль и безопасность”. когда слева выбираешь этот пункт, справа она будет в самом конце.

  3. Power & Control avatar

    Power & Control23 марта 2013

    0

    Пф, никогда и не была настоящая дата там.

  4. Gr0m avatar

    Gr0m23 марта 2013

    0

    Ммм… Я не совсем понял, видимо, но ведь можно будет спокойно пойти и сбросить пароль еще раз, или нет? Я о том, что ведь не получится совсем-то акк запороть. Или я что-т оне правильно понял?

    Aron_VT avatar

    Aron_VT23 марта 2013

    0

    @Gr0m, вот именно, даже если кто-то сбросит, то как он установит новый пароль, если не имеет доступ к моему почтовому ящику? В крайнем случае, я еще раз смогу сбросить пароль. И разве ссылка на сброс пароля не приходит на указанный при регистрации е-майл? Как-то немного бредом попахивает))

  5. vs40 avatar

    vs4023 марта 2013

    0

    Думаю, что это быстро пофиксят.

  6. lxprost avatar

    lxprost23 марта 2013

    0

    Думаю через пару часов дырки не будет.

  7. magicalabs avatar

    magicalabs23 марта 2013

    0

    Без способа взлома эта статья лишена смысла.

  8. UnDholly avatar

    UnDholly23 марта 2013

    0

    Никто не знает, в чем причина … уже несколько недель пытаюсь сменить пароль, но подтверждения не приходит на почту.
    Проверял уже все варианты…

  9. gpatrule avatar

    gpatrule23 марта 2013

    0

    какой позор…
    хотел было с андрюши на аппл перейти….
    теперь уж увольте…)))

    Power & Control avatar

    Power & Control23 марта 2013

    0

    @gpatrule, пофиксели уже, переходи.

    Power & Control avatar

    Power & Control23 марта 2013

    0

    @Power & Control, пофиксили*

    Desired avatar

    Desired23 марта 2013

    0

    @gpatrule, Вот незадача, да?))

  10. G-VIPER avatar

    G-VIPER23 марта 2013

    0

    А что еще нужно кроме мыла и даты рождения для сброса?

  11. ikrom avatar

    ikrom23 марта 2013

    0

    мои ответы не подходят в безопасности,что может быть я паникую

  12. upup avatar

    upup24 марта 2013

    0

    Блин а я не помню своих контрольных вопросов,но мне надо как-то из сбросить, с помощью этого это возможно?

  13. hermayor avatar

    hermayor29 марта 2013

    0

    ХААХАХА (Смеется зловеще) Ну пусть попробуют угадать мою дату рождения. Ну почему я такой умненький и не капельки правды там не написал.

  14. levanov avatar

    levanov12 августа 2013

    0

    А что если я забыл дату рождения ?

    Никита Горяинов avatar

    Никита Горяинов12 августа 2013

    0

    И паспорт?

    levanov avatar

    levanov12 августа 2013

    0

    @Никита Горяинов, Что за паспорт?

    levanov avatar

    levanov12 августа 2013

    0

    @Никита Горяинов, Меня взломали и изменили email.Что делать?

    Никита Горяинов avatar

    Никита Горяинов12 августа 2013

    0

    Блокируйте карту, к которой был привязан аккаунт. Затем пишите запрос в техническую поддержку Apple вот здесь:

    https://ssl.apple.com/ru/support/itunes/contact.html

    В выборе темы вам нужна Account Security.

    Заполняете данные, оставляете свою работающую почту и указываете Apple ID, который был взломан. В поле Specific Request выбираете I can’t sign in to my iTunes Store account.

    В поле Details на английском пишете о своей проблеме — что вас взломали и изменили контактные данные. Попросите, чтобы вам вернули доступ к аккаунту, так как вы уже не можете воспользоваться автоматической системой восстановления доступа.

    Отдельным абзацем в конце продублируйте всё на русском языке. Ждите ответа в течение двух дней.

    levanov avatar

    levanov12 августа 2013

    0

    @Никита Горяинов, Огромное Спасибо!!!!!!!!

  15. VicK65 avatar

    VicK6512 августа 2013

    0

    А я вот забыл свой back up password для iTunes и не знаю ,как его сбросить. А уже скоро новый айфон.

  16. jhiro avatar

    jhiro16 октябрь 2013

    0

    я забыл пароль от apple id и не помню и не помню пароль от почты, что бы сбросить пароль, а через другой аккаунт не получается заходить. что делать?

  17. jhiro avatar

    jhiro16 октябрь 2013

    0

    как восстановить или сбросить свой пороль от apple id без почты и контрольных вопросов

  18. ZigaHack avatar

    ZigaHack22 октябрь 2014

    0

    *Предлагаем вашему вниманию профессиональный взлом.
    – Вы хотите проверить партнера по бизнесу?

    – Свою вторую половинку?

    – Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    – 1.Страницу в Однокласниках
    – 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    – Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь