Arnaque achat intégré apple store

Sur le 2e, Il y avait le lien pour changer le mot de passe si on pensait avoir été détourné, j'ai cliqué pour changer mon mot de passe, comme un bleu.
Règle n° 1 : ne JAMAIS cliquer sur un lien dans un mail.
Règle n° 2 : toujours appliquer la règle n° 1.
 
On peut encore faire ça ? Car du coup cette histoire de thunderbolt risque de faire passer inaperçue des màj qui ont un intérêt pour ma machine.
Oui
Clic secondaire sur la mise à jour : ignorer.

D'ailleurs, s'ils connaissent mon nom et mon prénom ainsi que l'adresse qui va avec et savent que j'ai un compte AppStore, c'est qu'ils ont tout de même réussi à hacker un bout du site d'Apple, non ?

En tout cas, ils connaissent ton adresse gmail et savent qu’elle sert d’identifiant Apple. Comme moi maintenant. :meh:

À bien y réfléchir, comme Remy, je pense que le deuxième message a tout l’air d’être légitime.

Quelqu’un aurait donc acheté un logiciel avec ton identifiant. Normalement, tu devrais le retrouver dans la rubrique Achats de l’App Store une fois que tu t’es identifié. Or, ta capture ne nous montre que Memory Clean… nulle trace de Afterlight 2.

Pas clair.
 
Dernière édition:
Tu devrais consulter la liste de tes achats pour vérifier si Afterlight 2 a bien été acheté sur ton compte.
Afterlight est un app iOS (iPhone, iPad)
C'est sur l'appStore iOS qu'il faut aller vérifier les achats effectués sur ton compte...

Tu lances AppStore sur ton iPhone ou iPad

En haut à droite tu vois ta photo. Tu cliques dessus pour accéder à ton compte.

Tu cliques ensuite sur ton compte iCloud (en haut de fenêtre qui s'est ouverte)
Puis dans la fenêtre suivante tu descends pour trouver "historique d'achats"

Si tu vois des achats anormaux, tu cliques sur le montant facturé pour accéder à une nouvelle page présentant la facture.
Tu cliques à nouveau sur le montant présenté avec le signe > qui ouvre encore une page où tu trouveras un bouton "signaler un problème"

Et là tu expliques ton problème à Apple.

(Mais commence par changer ton mot de passe!!!)
 
Dernière édition:
Votre adresse gmail, servant d'identifiant, vous n'utilisiez pas par hasard le même mot de passe sur AppleID qu'à d'autres endroits sur le net qui auraient eu vent (ou revendus... ou subits un piratage de masse des comptes) à la fois de votre adresse gmail et du même mot de passe ?

Parce que c'est à ca que cela me fait penser, moi :
- les 2 mails sont authentiques (le premier n'a même pas de lien pour du fishing, en plus...)
- quelqu'un a utiliser votre adresse gmail et un mot de passe fuité dans les multiples bases de comptes qui trainent et a découvert que cela marchait pour s’authentifier à votre place sur AppleID aussi. Et il a fait un achat sur l'AppStore iOS.

Ou alors c'est un proche, dans le groupe de partage familial, qui connait votre mot de passe.
Une petite réunion de famille s'impose peut-être aussi...

Il est urgent de changer votre mot de passe de ce compte gmail partout où vous l'avez utiliser (ou ré-utilisé), qui me semble compromis. Pour rappel, une adresse (g)mail n'a rien de secret dans ce bas monde, s'en servir comme identifiant revient à tout miser sur la solidité du mot de passe et/ou la double authentification derrière cet identifiant.
 
Dernière édition:
Ouh là, n'en jetez plus…
J'ai du mal à tout trier. Je vais tenter de reprendre point par point.

Concernant la mise à jour Thunderbolt, j'ai essayé un clic droit sur Mettre à jour mais sans succès. Et quand j'ai tenté un CTRL-clic au même endroit, il m'a juste fait descendre un message expliquant « lors de redémarrage de votre rodinateur, blablabla… »
Concernant l'éventuel achat de afterflight, n'ayant pas d'iphone / ipad / etc je ne peux pas vérifier par ce moyen. Si ça n'apparaît pas dans l'AppStore du mac, pas moyen d'en savoir plus.

Pour AppStore, au vu du mot de passe que j'y utilisais, il est clair que je n'avais paramétré aucun compte bancaire. Du coup, même si ça a été piraté et qu'il serait de bon ton que je change le mot de passe malgré tout, je reste tout de même dubitatif sur des achats éventuels sans mes coordonnées bancaires.

Bon, je vais aller voir ça.

EDIT, ah merde, j'avais oublié que je ne peux pas me connecter à AppStore depuis le hack. Si je me connecte à l'apple sotre via FireFox, ça marche aussi pour changer ce mot de passe ?
 
L'urgence me semble être de te connecter à appleid.apple.com (via Firefox) pour changer ton mot de passe, parce qu'il y a bien quelqu'un qui a pris la main sur ton compte en se mettant comme "chef de famille" du partage familial...

Pour les achats d'app iPad, tu peux lancer iTunes sur ton hackintosh, aller sur l'iTunes Store, ouvrir ton compte et consulter l'historique d'achats.
 
Alors, suite de l'enquête. ne pouvant me connecter par l'appli AppStore, j'ai charché sur internet, ils indiquent de se connecter avec iTunes. J'ai donc fait ça, et là, j'ai les infos suivantes :

Capture d’écran 2018-04-12 à 18.28.25.webp

Il n'y a effectivement pas de mode de paiement enregistré.
Du coup, je me demande également à quoi correspond le résultat que j'ai eu sur le MacMini avec l'appli AppStore.

Tout cela me semble d'un compliqué…
Ça renforce encore mon aversion pour l'AppStore…
 
Oui, c'est exactement ce que je te disais dans mon précédent message...

Et tu as regardé l'historique d'achats ? (dernier achat daté du 11 avril, donc hier)

Concernant l'appStore sur le Mac mini, ça correspond au magasin d'applications pour Mac.

L'iTunes Store, quant à lui, correspond à l'achat de musique, vidéos et applications pour iPhone et iPad.

Ce sont 2 stores diffèrents.
 
Toujours via iTunes et en suivant tes conseils, j'ai donc été dans historique des achats, et là je vois bien des achats.

Capture d’écran 2018-04-12 à 18.43.50.webp

Mais le N° de carte ne correspond pas à ma carte bancaire. De plus en plus incompréhensible…

Quand j'ai cliqué sur Signaler un problème

Capture d’écran 2018-04-12 à 18.49.31.webp

Je suis arrivé à la page suivante

Capture d’écran 2018-04-12 à 18.49.37.webp

Ce qui ne m'est pas d'une grande aide…
 
Dernière édition par un modérateur:
Utilise le lien que donnait byte_order pour signaler le problème à Apple.

(Et change le mot de passe de ton compte!)
 
J'ai essayé le lien
https://reportaproblem.apple.com/
et après avoir entré mon id et mot de passe, même page qui me dit que mon compte est désactivé.

Tout cela est tout de même foutrement opaque !

Hier je me connecte et je lis « partage familial » et tout ce qui s'ensuit sur le AppStore du MacMini
Aujourd'hui, j'ai testé depuis iTunes et iCloud depuis le hack, depuis iTunes et AppStore du Mini, et partout je trouve « pas de moyen de paiement » et pas de partage familial activé.

Sur AppStore, je ne vois que le logiciel Memory machin (de 2016) parmi les achats alors que sur iTunes, je retrouve Memory Machin de 2016, ElCapitan en 2017, Sierre en 2018 + les 2 merdes qui m'ont fait venir ici. Pourquoi iTunes et AppStore ne montrent pas les mêmes achats ? (surtout que ElCap et Sierra, c'est par l'AppStore que je les ai acheté).

Je vois sur iTunes des achats effectués avec une carte bancaire qui n'est manifestement pas la mienne et il est par ailleurs indiqué que je n'ai pas de moyen de paiement paramétré…

Quel bordel !

Est-ce que je vais réussir à trouver COMMENT changer de mot de passe ? ça non plus ce n'est pas gagné !
 
Apple a dû détecter des choses bizarres sur ton compte et l'a désactivé.
 
Oui, il y a eu des choses bizarres, on est bien d'accord. Mais du coup pourquoi j'y accède encore ?
Il n'y a pas d'autre moyen que les contacter par téléphone ? Je vois déjà venir la galère…

Peux-tu m'expliquer pourquoi c'est normal la différence de résultat « Achats de mon compte Apple » entre AppStore et iTunes ?
 
L'historique des achats sur iTunes regroupe tous les achats effectués quel que soit le store.

Sur l'appStore on ne retrouve que la liste des applications Mac achetées.
Pourquoi on ne retrouve pas tout des 2 côtés, je ne sais pas.
 
Je pense que vous vous êtes fait hijacked votre compte AppleID parce que votre compte gmail + mot de passe s'est retrouvé sur une liste pas très belle de comptes/motdepasse, et qu'un malin s'en ait servi pour effectuer des achats avec un moyen de paiement probablement volé lui aussi - mais à quelqu'un d'autre - le tout afin de ne pas griller son propre AppleID, si tant est qu'il en ait un d'ailleurs.
 
L'historique des achats sur iTunes regroupe tous les achats effectués quel que soit le store.
Sur l'appStore on ne retrouve que la liste des applications Mac achetées.
Pourquoi on ne retrouve pas tout des 2 côtés, je ne sais pas.

Oui, c'est dommage.
C'est d'autant plus surprenant que les MacOSX n'y apparaissent pas, selon moi on peut les classer dans les « applications mac »

Je pense que vous vous êtes fait hijacked votre compte AppleID parce que votre compte gmail + mot de passe s'est retrouvé sur une liste pas très belle de comptes/motdepasse, et qu'un malin s'en ait servi pour effectuer des achats avec un moyen de paiement probablement volé lui aussi - mais à quelqu'un d'autre - le tout afin de ne pas griller son propre AppleID, si tant est qu'il en ait un d'ailleurs.

Peut-être bien, en effet. D'où l'histoire de partage familial, peut-être, afin de mettre ses recels sur son iPhone.
Mais utiliser une carte bancaire volée pour acheter un logiciel de jeu de même pas 100 €, ça me parait prendre un gros gros risque pour pas grand chose.

En outre, j'imagine que même en prenant un AppleID volé, le N° de série de l'appareil destinataire des recels est connu de Apple, donc il devrait vite se retrouver avec une visite des autorités…

Bon, il faudrait donc quand-même que j'avertisse Apple, même si il semble qu'ils aient déjà repéré l'entourloupe, pour qu'ils puissent au moins transmettre les infos utiles à la police. C'est obligatoirement par téléphone qu'on les contacte ?
Cela dit, si ça se trouve, la carte volée est Brésilienne et le hacker est Australien… Donc la police elle ne fera pas grand chose.

Pfff, que de galère pour un compte que je n'avais même pas envie d'avoir. Mais pour avoir MacOSX, on n'a pas d'autre choix. Ça reste un mélange des genres (OS indispensable sur le même outil que des jeux bidon ou des musiques) un peu douteux.
 
Tout ça signifie aussi que le malfaiteur aurait pris soin de revenir sur mon compte Apple pour re-modifier les réglages et les remettre comme avant (pas de partage familial, pas de compte icloud douteux). Ça ne ressemble pas au profil d'un malfaiteur de faire le ménage après son forfait. Ou alors c'est Apple qui a remis les choses à jour sur mon compte.

Bon, vu le souk que j'ai mis dans cette discussion en mélangeant plusieurs sujets, je vais me permettre de relancer sans faire une nouvelle discussion la question de « comment empêcher Mise-à-jour de l'appli AppStore de re-proposer une mise à jour qu'on ne veut pas (ici la mise à jour Thunderbolt). J'ai tenté clic droit et CTRL clic sur « mettre à jour » mais je ne suis parvenu à rien de concluant.