cuenta de iTunes se unió a grupo familiar sin permiso

Navega tus respuestas
5

Hace unas semanas recibí un correo electrónico de que alguien (no yo) había hecho algunas compras en el juego en una cuenta de iTunes. Ingresé a mi cuenta de iTunes y vi las transacciones, y de que mi cuenta era algo así como unida a una cuenta de grupo familiar. Tras una investigación adicional, las transacciones se realizaron con una tarjeta de crédito diferente que no era mía, ya que nunca aparecieron en el resumen de mi tarjeta de crédito (y los últimos 4 dígitos no eran míos). Después de una hora en el teléfono con Apple, pude separar mi cuenta del grupo familiar.

Según el apoyo de Apple, un niño tendría que aceptar una invitación para unirse a un grupo familiar. No recibí ninguna invitación, así que el atacante de alguna manera pudo eludir eso.

La cuenta a la que estaba vinculado parecía ser falsa. La información de contacto era algo aleatoria. El nombre era sger erhs y la dirección era rewahgewr . La provincia, la ciudad y el código postal era el lugar donde vivo (aunque el código postal no era exactamente el mismo que el mío). Después de hablar con un amigo, descubrí que las compras en el juego eran para un juego que solo se puede jugar en China, por lo que probablemente es donde vive el atacante.

Ya que no se realizaron compras con mi tarjeta de crédito y no obtuvieron acceso directo a mi cuenta, ¿cuál fue la intención de los atacantes aquí? ¿El atacante sacó algo de esto? Además de cambiar mi contraseña, ¿hay algo más que esté haciendo para estar seguro?

    
pregunta ub3rst4r 28.04.2018 - 07:52
fuente

2 respuestas

1

Esto es realmente extraño, nunca vi que me ocurriera algo así. Es difícil decir cuáles hubieran sido sus intenciones, una cosa que me viene a la mente es que si la tarjeta que usó fue robada (fraude) supongo que al unirla al "grupo" podría parecer que no lo hizo. ? Me temo que es una respuesta remota, pero eso es, literalmente, lo único que me viene a la cabeza.

En términos de si recibió algo, SI lo hizo por la razón que sugerí, creo que las acciones podrían volver a ti, pero como dije, es un poco largo.

No creo que haya otra cosa que puedas hacer, aparte de cambiar tu contraseña, y él no tuvo acceso a la cuenta de todos modos, así que parece que realmente no logró nada.

Me interesaría saber cómo podría eludir la aceptación que es interesante. No tengo idea de cómo, desafortunadamente.

Espero que esta respuesta ayude ... Lo habría puesto en un comentario pero no puedo.

    
respondido por el J.J 01.05.2018 - 19:14
fuente
0
  

¿Cuál fue la intención de los atacantes aquí?

La persona en cuestión necesitaba su cuenta para acceder a los datos en cuestión. Es difícil crear una cuenta de iCloud en muchos lugares geológicos. Necesitaban acceder a un servicio de Apple, y la persona no hizo ningún intento por adquirir sus finanzas. Además, las descargas están restringidas por país.

Puede habilitar la autenticación de dos factores para controlar el acceso a su cuenta; aunque hace poco perdí algunas compras después de que cambió mi número de teléfono.

  

Autenticación de dos factores para ID de Apple

Lo segundo que puede hacer es reducir lo que se denomina "Superficie de ataque" de las máquinas con acceso a su cuenta. En términos de los laicos, la superficie de ataque es la suma de software potencialmente con vulnerabilidades. Cuidado con las aplicaciones y complementos de terceros. Elija el software con cuidado.

  

Superficie de ataque

Por último, ten mucho cuidado con cualquier diálogo emergente; Específicamente diálogos sobre su llavero.

  

Preguntas frecuentes sobre el llavero de iCloud

    
respondido por el motoku 04.05.2018 - 01:22
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es usar la autenticación basada en huellas digitales en dispositivos Android sin cifrar? ¿Cómo atacaría alguien un secreto no verdaderamente aleatorio producido por un humano?