Mon compte iTunes hacké ?!?

Dimitri64500

Membre junior
21 Février 2012
13
0
28
Bonjour, j'ai reçu ce mail :


Chère/Cher xxxxxxxxxxxx,

Votre identifiant Apple (xxxxxxxxx) vient d'être utilisé pour télécharger Jeux Concours : Gagnez des cadeaux chaque jours ! dans l'App Store sur un ordinateur ou un appareil qui ne lui a pas été associé auparavant. Vous pouvez aussi recevoir ce message si vous avez réinitialisé votre mot de passe depuis votre dernier achat.

Ce téléchargement a été effectué dans le pays suivant : Taiwan.

Si vous avez effectué ce téléchargement, vous pouvez ignorer cet e-mail. Il vous a été envoyé par mesure de précaution, afin de vous protéger d'éventuels achats non autorisés.

Et effectivement cette application était sur mon iPhone alors que je ne l'ai pas du tout téléchargé (via les téléchargements automatiques). Que faire ? Et surtout comment ce fait il ?
Merci :mouais::mouais::mouais:
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
ben oui ca arrive
(quelques sujets en archives)
conseils
*changer ton mot de passe
(et en mettre un unique , specifique à tutunes, et un peu long, et pas facile à reproduire , donc pas nom du chien ou mot de dictionnaire)
*et pour eviter tout ACHAT facturé à tort
moyen de paiement = aucun
(et quand tu as besoin d'acheter , ce qui n'est probablement pas mille fois par jour , tu rentres ton moyen de paiement le temps de l'achat , puis tu reviens à "aucun")

*dans certains cas il est aussi utile de changer l'email de secours ou le mot de passe du compte email
car certains hacks se font par le hack d'email
 

Dimitri64500

Membre junior
21 Février 2012
13
0
28
ben oui ca arrive
(quelques sujets en archives)
conseils
*changer ton mot de passe
(et en mettre un unique , specifique à tutunes, et un peu long, et pas facile à reproduire , donc pas nom du chien ou mot de dictionnaire)
*et pour eviter tout ACHAT facturé à tort
moyen de paiement = aucun
(et quand tu as besoin d'acheter , ce qui n'est probablement pas mille fois par jour , tu rentres ton moyen de paiement le temps de l'achat , puis tu reviens à "aucun")

*dans certains cas il est aussi utile de changer l'email de secours ou le mot de passe du compte email
car certains hacks se font par le hack d'email
Merci pour la réponse. J'ai changé le mot de passe, et ce qui m'étonnes c'est qu'il contenait quand même des majuscules et chiffres...
J'ai pas compris le hack d'email, parce que le mot de passe de mon adresse email est différent de celui d'Apple !

Merci :(
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
sans rentrer dans les details
hacker un compte quelqu'il soit peut se faire de divers manieres
parmi les divers manières il y a
le "reniflage"
(des robots cherchent des indices dans les masses de données laissées par un utilisateur sur le web, ce qui permet de "deviner " des loqs potentiels)
autre classique
hacker un compte à securité faible , et depuis ce hack là, sonder les autres comptes liés

exemple
hack de compte email où se trouve les coordonées de divers autres comptes ( inscription , z'avez perdu mot de passe etc)

il y a eu il y a quelques temps une anecdote d'un bloggueur - et ô ironie de mémoire je crois bien que c'était un journaliste geek -qui comme ca a perdu TOUS ses comptes et contenu d'appareils, nuages etc
( car il y avait des liens croisés pas assez complexes)
il a eu l’honnêteté de raconter son malheur à titre pédagogique de chose à pas faire
 

Dimitri64500

Membre junior
21 Février 2012
13
0
28
sans rentrer dans les details
hacker un compte quelqu'il soit peut se faire de divers manieres
parmi les divers manières il y a
le "reniflage"
(des robots cherchent des indices dans les masses de données laissées par un utilisateur sur le web, ce qui permet de "deviner " des loqs potentiels)
autre classique
hacker un compte à securité faible , et depuis ce hack là, sonder les autres comptes liés

exemple
hack de compte email où se trouve les coordonées de divers autres comptes ( inscription , z'avez perdu mot de passe etc)

il y a eu il y a quelques temps une anecdote d'un bloggueur - et ô ironie de mémoire je crois bien que c'était un journaliste geek -qui comme ca a perdu TOUS ses comptes et contenu d'appareils, nuages etc
( car il y avait des liens croisés pas assez complexes)
il a eu l’honnêteté de raconter son malheur à titre pédagogique de chose à pas faire
J'ai été voir mon compte hotmail (mon adresse de messagerie que j'utilise pour le compte iTunes)
Tous les 3/4j, il y a quelqu'un qui essaie de se connecter à mon compte avec un mauvais mot de passe, et toujours d'un pays différent (j'imagine un proxy) :

Mot de passe entré incorrect Hier 17:04 Allemagne
Adresse IP
178.203.138.2
Mot de passe entré incorrect27/12/2013 15:56Pérou

Etc...
Je pense qu'il utilise le mot de passe que j'utilise pour le compte iTunes, or ce n'est pas le même, donc mon ancien mot de passe iTunes doit surement circuler sur internet, je dois le changer de partout ? (il se trouve que je viens de comprendre que c'est le même que le compte Adobe...)
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
une régle de sécurité de base
ne jamais utiliser deux fois le même log pour des comptes differents
(tester un log un peu partout c'est evidemment un des premiers trucs que des bots tentent quand ils ont un log)

tiens histoire de rire
exemple de reniflage
un bot lit ou lira ce fil et a déjà divers infos ou les aura
:siffle:
 

Arlequin

Membre masqué
Club MacG
4 Août 2004
12 229
988
DTC
J'ai été voir mon compte hotmail (mon adresse de messagerie que j'utilise pour le compte iTunes)
Tous les 3/4j, il y a quelqu'un qui essaie de se connecter à mon compte avec un mauvais mot de passe, et toujours d'un pays différent


juste pour info: comment as tu accès à l'historique de connexion sur ton compte hotmail :confused:
 

Dimitri64500

Membre junior
21 Février 2012
13
0
28
une régle de sécurité de base
ne jamais utiliser deux fois le même log pour des comptes differents
(tester un log un peu partout c'est evidemment un des premiers trucs que des bots tentent quand ils ont un log)

tiens histoire de rire
exemple de reniflage
un bot lit ou lira ce fil et a déjà divers infos ou les aura
:siffle:
A chaque fois que je vais créer un compte je vais pas trouver un autre mot de passe... Ça va m'en faire une centaine différents...

---------- Nouveau message ajouté à 11h47 ---------- Le message précédent a été envoyé à 11h46 ----------

juste pour info: comment as tu accès à l'historique de connexion sur ton compte hotmail :confused:
Dans les paramètres du compte Microsoft quand tu vas sur Outlook.com, y'a un onglet Activité récente
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
j Ça va m'en faire une centaine différents...
et alors?

non seulement il vaut mieux , mais en plus tous les gerants de mots de passe décents peuvent proposer de créer un mot de passe compliqué pour toi

mais il doit exister des gens pour qui c'est tellement plus sûr d'avoir la même clef qui ouvre tout....
(surtout si le voleur en a un exemplaire)
:siffle:
 
D

Deleted member 284611

Invité
Je te conseille one password pour gérer ces mots de passes... Il vaut meux se faire hacher un seul compte plutôt que l'ensemble...
 

MaitreYODA

Membre émérite
15 Septembre 2013
660
43
PARIS
C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
 

Arlequin

Membre masqué
Club MacG
4 Août 2004
12 229
988
DTC
Dans les paramètres du compte Microsoft quand tu vas sur Outlook.com, y'a un onglet Activité récente
:zen:

---------- Nouveau message ajouté à 14h46 ---------- Le message précédent a été envoyé à 14h45 ----------

C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
:mouais::mouais::mouais:
 

Dimitri64500

Membre junior
21 Février 2012
13
0
28
Je te conseille one password pour gérer ces mots de passes... Il vaut meux se faire hacher un seul compte plutôt que l'ensemble...
J'utilise déjà Dashlane, c'est pareil non ?

C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
Tu veux dire que si je me log sur le téléphone d'un ami il peut récupérer mes applications puis retourner tranquillement sur son compte iTunes ?
 

MaitreYODA

Membre émérite
15 Septembre 2013
660
43
PARIS
Exactement. C'est ce que je fais tout le temps avec mes potes.

---------- Nouveau message ajouté à 15h04 ---------- Le message précédent a été envoyé à 15h01 ----------

Tu utilise l'id itunes de ton ami sur ton iPhone. Apres tu vas dans l'app store dans la partie achat, et t'as tous les achats effectués avec cet id. Tu n'as plus qu'a appuyé sur le petit nuage à cote de l'app et ça telecharge l'app sur ton iPhone. Rien de plus simple et parfaitement légal si ton ami as donné son accord (oralement) pour que t'es le droit de DL ses apps.
 

Dimitri64500

Membre junior
21 Février 2012
13
0
28
Exactement. C'est ce que je fais tout le temps avec mes potes.

---------- Nouveau message ajouté à 15h04 ---------- Le message précédent a été envoyé à 15h01 ----------

Tu utilise l'id itunes de ton ami sur ton iPhone. Apres tu vas dans l'app store dans la partie achat, et t'as tous les achats effectués avec cet id. Tu n'as plus qu'a appuyé sur le petit nuage à cote de l'app et ça telecharge l'app sur ton iPhone. Rien de plus simple et parfaitement légal si ton ami as donné son accord (oralement) pour que t'es le droit de DL ses apps.
Ah je ne savais pas, merci du conseil
 

Nobody

Membre d’élite
Club MacG
9 Février 2005
2 332
1 086
57
Devant mon écran
À ce sujet, une tentative reçue il y aquelques minutes :

Cher/Chere client(e)

Par mesure de securite nous procédons a la suspension de votre compte pour cette année 2014 qui va commencer.
Vous avez 48 heures pour mettre vos informations à jour dans

notre sytème de gestion de base de données..
Afin d'eviter cette suspension veuillez confirmer vos informations.

Cliquez sur le lien ci-dessous pour ouvrir une session securisée.

Verifiez maintenant.

Ceci est un message genere automatiquement. Merci de ne pas y repondre, L'equipe Apple vous souhaite ses meilleurs voeux.
.

Cordialement,
L'equipe Apple.

Copyright 2013 Apple Inc. Tous droits reserve.


Et le lien en question, "caché" dans "vérifiez maintenant", c'est heitorjose.com.br/wp-admin/itunoses

Bien essayé mais vraiment pas crédible pour un sou. :rolleyes:
 
  • J’aime
Réactions: Human-Fly

Dimitri64500

Membre junior
21 Février 2012
13
0
28
À ce sujet, une tentative reçue il y aquelques minutes :

Cher/Chere client(e)

Par mesure de securite nous procédons a la suspension de votre compte pour cette année 2014 qui va commencer.
Vous avez 48 heures pour mettre vos informations à jour dans

notre sytème de gestion de base de données..
Afin d'eviter cette suspension veuillez confirmer vos informations.

Cliquez sur le lien ci-dessous pour ouvrir une session securisée.

Verifiez maintenant.

Ceci est un message genere automatiquement. Merci de ne pas y repondre, L'equipe Apple vous souhaite ses meilleurs voeux.
.

Cordialement,
L'equipe Apple.

Copyright 2013 Apple Inc. Tous droits reserve.


Et le lien en question, "caché" dans "vérifiez maintenant", c'est heitorjose.com.br/wp-admin/itunoses

Bien essayé mais vraiment pas crédible pour un sou. :rolleyes:
J'en ai reçu plein des comme ça, ça commence à m'énerver d'ailleurs, je ne sais jamais quoi faire parce que les conneries continuent :hein:
 
D

Deleted member 284611

Invité
Une seule solution: transférer ces emails systématiquement au service fraude d'Apple qui procédera a l'enquête et éventuellement a des poursuites...