Mon compte iTunes hacké ?!?

D

Dimitri64500

Membre confirmé
21 Février 2012
15
0
31
Bonjour, j'ai reçu ce mail :


Chère/Cher xxxxxxxxxxxx,

Votre identifiant Apple (xxxxxxxxx) vient d'être utilisé pour télécharger Jeux Concours : Gagnez des cadeaux chaque jours ! dans l'App Store sur un ordinateur ou un appareil qui ne lui a pas été associé auparavant. Vous pouvez aussi recevoir ce message si vous avez réinitialisé votre mot de passe depuis votre dernier achat.

Ce téléchargement a été effectué dans le pays suivant : Taiwan.

Si vous avez effectué ce téléchargement, vous pouvez ignorer cet e-mail. Il vous a été envoyé par mesure de précaution, afin de vous protéger d'éventuels achats non autorisés.
Cliquez pour agrandir...


Et effectivement cette application était sur mon iPhone alors que je ne l'ai pas du tout téléchargé (via les téléchargements automatiques). Que faire ? Et surtout comment ce fait il ?
Merci :mouais::mouais::mouais:
 
ben oui ca arrive
(quelques sujets en archives)
conseils
*changer ton mot de passe
(et en mettre un unique , specifique à tutunes, et un peu long, et pas facile à reproduire , donc pas nom du chien ou mot de dictionnaire)
*et pour eviter tout ACHAT facturé à tort
moyen de paiement = aucun
(et quand tu as besoin d'acheter , ce qui n'est probablement pas mille fois par jour , tu rentres ton moyen de paiement le temps de l'achat , puis tu reviens à "aucun")

*dans certains cas il est aussi utile de changer l'email de secours ou le mot de passe du compte email
car certains hacks se font par le hack d'email
 
pascalformac a dit:
ben oui ca arrive
(quelques sujets en archives)
conseils
*changer ton mot de passe
(et en mettre un unique , specifique à tutunes, et un peu long, et pas facile à reproduire , donc pas nom du chien ou mot de dictionnaire)
*et pour eviter tout ACHAT facturé à tort
moyen de paiement = aucun
(et quand tu as besoin d'acheter , ce qui n'est probablement pas mille fois par jour , tu rentres ton moyen de paiement le temps de l'achat , puis tu reviens à "aucun")

*dans certains cas il est aussi utile de changer l'email de secours ou le mot de passe du compte email
car certains hacks se font par le hack d'email
Cliquez pour agrandir...

Merci pour la réponse. J'ai changé le mot de passe, et ce qui m'étonnes c'est qu'il contenait quand même des majuscules et chiffres...
J'ai pas compris le hack d'email, parce que le mot de passe de mon adresse email est différent de celui d'Apple !

Merci :(
 
sans rentrer dans les details
hacker un compte quelqu'il soit peut se faire de divers manieres
parmi les divers manières il y a
le "reniflage"
(des robots cherchent des indices dans les masses de données laissées par un utilisateur sur le web, ce qui permet de "deviner " des loqs potentiels)
autre classique
hacker un compte à securité faible , et depuis ce hack là, sonder les autres comptes liés

exemple
hack de compte email où se trouve les coordonées de divers autres comptes ( inscription , z'avez perdu mot de passe etc)

il y a eu il y a quelques temps une anecdote d'un bloggueur - et ô ironie de mémoire je crois bien que c'était un journaliste geek -qui comme ca a perdu TOUS ses comptes et contenu d'appareils, nuages etc
( car il y avait des liens croisés pas assez complexes)
il a eu l’honnêteté de raconter son malheur à titre pédagogique de chose à pas faire
 
pascalformac a dit:
sans rentrer dans les details
hacker un compte quelqu'il soit peut se faire de divers manieres
parmi les divers manières il y a
le "reniflage"
(des robots cherchent des indices dans les masses de données laissées par un utilisateur sur le web, ce qui permet de "deviner " des loqs potentiels)
autre classique
hacker un compte à securité faible , et depuis ce hack là, sonder les autres comptes liés

exemple
hack de compte email où se trouve les coordonées de divers autres comptes ( inscription , z'avez perdu mot de passe etc)

il y a eu il y a quelques temps une anecdote d'un bloggueur - et ô ironie de mémoire je crois bien que c'était un journaliste geek -qui comme ca a perdu TOUS ses comptes et contenu d'appareils, nuages etc
( car il y avait des liens croisés pas assez complexes)
il a eu l’honnêteté de raconter son malheur à titre pédagogique de chose à pas faire
Cliquez pour agrandir...

J'ai été voir mon compte hotmail (mon adresse de messagerie que j'utilise pour le compte iTunes)
Tous les 3/4j, il y a quelqu'un qui essaie de se connecter à mon compte avec un mauvais mot de passe, et toujours d'un pays différent (j'imagine un proxy) :

Mot de passe entré incorrect Hier 17:04 Allemagne
Adresse IP
178.203.138.2
Mot de passe entré incorrect27/12/2013 15:56Pérou

Etc...
Je pense qu'il utilise le mot de passe que j'utilise pour le compte iTunes, or ce n'est pas le même, donc mon ancien mot de passe iTunes doit surement circuler sur internet, je dois le changer de partout ? (il se trouve que je viens de comprendre que c'est le même que le compte Adobe...)
 
une régle de sécurité de base
ne jamais utiliser deux fois le même log pour des comptes differents
(tester un log un peu partout c'est evidemment un des premiers trucs que des bots tentent quand ils ont un log)

tiens histoire de rire
exemple de reniflage
un bot lit ou lira ce fil et a déjà divers infos ou les aura
:siffle:
 
Dimitri64500 a dit:
J'ai été voir mon compte hotmail (mon adresse de messagerie que j'utilise pour le compte iTunes)
Tous les 3/4j, il y a quelqu'un qui essaie de se connecter à mon compte avec un mauvais mot de passe, et toujours d'un pays différent
Cliquez pour agrandir...



juste pour info: comment as tu accès à l'historique de connexion sur ton compte hotmail :confused:
 
pascalformac a dit:
une régle de sécurité de base
ne jamais utiliser deux fois le même log pour des comptes differents
(tester un log un peu partout c'est evidemment un des premiers trucs que des bots tentent quand ils ont un log)

tiens histoire de rire
exemple de reniflage
un bot lit ou lira ce fil et a déjà divers infos ou les aura
:siffle:
Cliquez pour agrandir...

A chaque fois que je vais créer un compte je vais pas trouver un autre mot de passe... Ça va m'en faire une centaine différents...

---------- Nouveau message ajouté à 11h47 ---------- Le message précédent a été envoyé à 11h46 ----------
Arlequin a dit:
juste pour info: comment as tu accès à l'historique de connexion sur ton compte hotmail :confused:
Cliquez pour agrandir...

Dans les paramètres du compte Microsoft quand tu vas sur Outlook.com, y'a un onglet Activité récente
 
Dimitri64500 a dit:
j Ça va m'en faire une centaine différents...
Cliquez pour agrandir...
et alors?

non seulement il vaut mieux , mais en plus tous les gerants de mots de passe décents peuvent proposer de créer un mot de passe compliqué pour toi

mais il doit exister des gens pour qui c'est tellement plus sûr d'avoir la même clef qui ouvre tout....
(surtout si le voleur en a un exemplaire)
:siffle:
 
Je te conseille one password pour gérer ces mots de passes... Il vaut meux se faire hacher un seul compte plutôt que l'ensemble...
 
C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
 
Dimitri64500 a dit:
Dans les paramètres du compte Microsoft quand tu vas sur Outlook.com, y'a un onglet Activité récente
Cliquez pour agrandir...

:zen:

---------- Nouveau message ajouté à 14h46 ---------- Le message précédent a été envoyé à 14h45 ----------
MaitreYODA a dit:
C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
Cliquez pour agrandir...

:mouais::mouais::mouais:
 
Moumou92 a dit:
Je te conseille one password pour gérer ces mots de passes... Il vaut meux se faire hacher un seul compte plutôt que l'ensemble...
Cliquez pour agrandir...

J'utilise déjà Dashlane, c'est pareil non ?

MaitreYODA a dit:
C'est pour ça que le mec dont j'avais hacké le MDP l'a changé... J'étais reperé...

Fin moi c'est pas pareil, j'avais juste emprunté le compte et je me téléchargé uniquement les apps qu'il avait lui meme deja DL. Mais ça m'a permi de faire une centaine d'euro d'economie.
Cliquez pour agrandir...

Tu veux dire que si je me log sur le téléphone d'un ami il peut récupérer mes applications puis retourner tranquillement sur son compte iTunes ?
 
Exactement. C'est ce que je fais tout le temps avec mes potes.

---------- Nouveau message ajouté à 15h04 ---------- Le message précédent a été envoyé à 15h01 ----------

Tu utilise l'id itunes de ton ami sur ton iPhone. Apres tu vas dans l'app store dans la partie achat, et t'as tous les achats effectués avec cet id. Tu n'as plus qu'a appuyé sur le petit nuage à cote de l'app et ça telecharge l'app sur ton iPhone. Rien de plus simple et parfaitement légal si ton ami as donné son accord (oralement) pour que t'es le droit de DL ses apps.
 
MaitreYODA a dit:
Exactement. C'est ce que je fais tout le temps avec mes potes.

---------- Nouveau message ajouté à 15h04 ---------- Le message précédent a été envoyé à 15h01 ----------

Tu utilise l'id itunes de ton ami sur ton iPhone. Apres tu vas dans l'app store dans la partie achat, et t'as tous les achats effectués avec cet id. Tu n'as plus qu'a appuyé sur le petit nuage à cote de l'app et ça telecharge l'app sur ton iPhone. Rien de plus simple et parfaitement légal si ton ami as donné son accord (oralement) pour que t'es le droit de DL ses apps.
Cliquez pour agrandir...
Ah je ne savais pas, merci du conseil
 
À ce sujet, une tentative reçue il y aquelques minutes :

Cher/Chere client(e)

Par mesure de securite nous procédons a la suspension de votre compte pour cette année 2014 qui va commencer.
Vous avez 48 heures pour mettre vos informations à jour dans

notre sytème de gestion de base de données..
Afin d'eviter cette suspension veuillez confirmer vos informations.

Cliquez sur le lien ci-dessous pour ouvrir une session securisée.

Verifiez maintenant.

Ceci est un message genere automatiquement. Merci de ne pas y repondre, L'equipe Apple vous souhaite ses meilleurs voeux.
.

Cordialement,
L'equipe Apple.

Copyright 2013 Apple Inc. Tous droits reserve.

Et le lien en question, "caché" dans "vérifiez maintenant", c'est heitorjose.com.br/wp-admin/itunoses

Bien essayé mais vraiment pas crédible pour un sou. :rolleyes:
 
  • J’aime
Réactions: Human-Fly
Nobody a dit:
À ce sujet, une tentative reçue il y aquelques minutes :

Cher/Chere client(e)

Par mesure de securite nous procédons a la suspension de votre compte pour cette année 2014 qui va commencer.
Vous avez 48 heures pour mettre vos informations à jour dans

notre sytème de gestion de base de données..
Afin d'eviter cette suspension veuillez confirmer vos informations.

Cliquez sur le lien ci-dessous pour ouvrir une session securisée.

Verifiez maintenant.

Ceci est un message genere automatiquement. Merci de ne pas y repondre, L'equipe Apple vous souhaite ses meilleurs voeux.
.

Cordialement,
L'equipe Apple.

Copyright 2013 Apple Inc. Tous droits reserve.

Et le lien en question, "caché" dans "vérifiez maintenant", c'est heitorjose.com.br/wp-admin/itunoses

Bien essayé mais vraiment pas crédible pour un sou. :rolleyes:
Cliquez pour agrandir...

J'en ai reçu plein des comme ça, ça commence à m'énerver d'ailleurs, je ne sais jamais quoi faire parce que les conneries continuent :hein:
 
Une seule solution: transférer ces emails systématiquement au service fraude d'Apple qui procédera a l'enquête et éventuellement a des poursuites...
 

Sujets similaires

Jefra
Créer un second compte Apple
Réponses
6
Affichages
6K
iCloud et identifiant Apple
Gwen
Gwen
ccciolll
Arnaque achat intégré apple store
Réponses
48
Affichages
11K
Web et e-mail
r e m y
r e m y
L
Apple Finance - Besoin de renseignements
Réponses
8
Affichages
6K
Conseils d’achat iPhone
Membre supprimé 1099458
M
D
10.12 Sierra Itunes multi-comptes via Machine Virtuelle
Réponses
0
Affichages
757
macOS
Deleted member 47804
D
sebas_
iOS 12 [App Store]: Partage familial et mode de payement
Réponses
0
Affichages
4K
iOS
sebas_
sebas_
Haut Bas
Back