Ką daryti jei jūsų Apple ID buvo „nulaužtas“

Apple ID yra populiarus programišių taikinys ir prieigą prie šių duomenų jie bando gauti įvairiais būdais. Taip yra ne tik todėl, kad Apple įrenginiai tapo nepaprastai populiarūs, bet ir todėl, kad Apple ID dažniausiai yra susieti su veikiančiomis kreditinėmis kortelėmis ir leidžia apsipirkti.

Užvaldęs Apple ID duomenis, programišius gali iTunes Store nusipirkti muzikos, filmų bei iOS ir OS X skirtų aplikacijų ir taip patuštinti jūsų piniginę, tačiau tai gali būti ne vieninteliai nemalonumai, kurių priežastimi gali tapti Apple ID duomenų užvaldymas. Tipiniai Apple ID nulaužimo simptomai yra: negalėjimas prisijungti prie savo Apple ID paskyros bei įsigyto turinio sąrašuose atsiradę naujų aplikacijų ar muzikos/video kūrinių pavadinimai.

Grėsmės ir priežastys

Prieš pradėdamas pasakoti ką reikėtų daryti jei pastebėjote jog jūsų Apple ID nulaužtas, pakalbėsiu apie galimas to priežastis bei kaip pasirūpinti, kad taip nenutiktų.

Pirmoje eilėje jei pastebėjote ar įtariate, kad jūsų Apple ID yra nulaužtas - atitinkamų veiksmų turite imtis nedelsiant.

Jei tik patikę šią problemą nesiimsite veiksmų, programišius gali pirkti iTunes ir App Store, jūsų vardu siųsti elektroninio pašto žinutes ar iMessage pranešimus, turėti prieigą prie jūsų iCloud duomenų (jei tą patį elektroninio pašto adresą naudojate Apple ID ir iCloud) ir t.t. Tačiau tai nėra vienintelės problemos, kurias gali sukelti jūsų Apple ID duomenų užvaldymas.

Apsaugos juo vagysčių mechanizmas Mac kompiuteriuose ir iOS įrenginiuose naudoja Apple ID ir kam nors užvaldžius jūsų Apple ID informaciją gali pasinaudoti ja ir nuotoliniu būdu ištrinti jūsų Mac kompiuterius ar iPhone, iPad ar iPod touch ir tai gali būti nepaprastai didelė problema jei periodiškai nedarote atsarginių duomenų kopijų (backup). iOS 7 įrenginiuose viskas atrodo dar pavojingiau: jūsų Apple ID gali būti panaudotas iOS įrenginio užrakinimui ir jo neatrakinsite neturėdami prieigos prie savo Apple ID. Jei programišius atkirsti jums prieigą prie jūsų Apple ID trims dienoms ir jūs naudojate dviejų pakopų patikros sistemą (lietuviškų Apple ID vartotojams Apple šios apsaugos funkcijos dar neįjungė) - gali būti, kad jūsų iOS 7 įrenginys bus užrakintas visiems laikams ir jo neatrakinsite niekada ir niekaip.

Kitaip tariant, įtarę kad jūsų Apple ID „nulaužtas“ - turite imtis veiksmų nedelsiant, kitaip rizikuojate savo įrenginius paversti brangiais popieriaus prispaudėjais.

Ko daugelis griebiasi nutikus tokiai bėdai, tai puola kompiuteriuose ieškoti virusų, tačiau prasmės tai daryti yra nedaug. Mac kompiuteriams skirtų piktybinių programėlių yra labai nedaug ir dar neteko girdėti atvejo, kai Apple ID duomenys buvo „pagrobti“ pasinaudojus piktybine Mac kompiuteriams skirta programėle. iOS įrenginiams (iPhone, iPad ir iPod touch) nėra žinomų piktybinių programėlių galinčių sutrikdyti jų veiklą nebent jūsų iOS įrenginys yra jailbreak’intas (nulaužta jo saugumo sistema su tikslu galėti atsisiųsti programėles ne iš App Store). Taip pat dėl griežtų Apple keliamų saugumo reikalavimų iOS įrenginiams nėra Antivirusinės programos galinčios juos skenuoti. Jei naudojate Windows operacinės sistemos pagrindu veikiančius kompiuterius, taip - galimybė prarasti duomenis per šioje OS plintančias piktybines programėles yra, bet šiuo reikalu turėtų pasirūpinti Antivirusinės aplikacijos arba IT specialistai prižiūrintys jūsų kompiuterius.

Apple ID užvaldymo tikimybė yra jei:

  • jūsų Apple ID slaptažodis yra silpnas ir gali būti nesunkiai nuspėtas paprastos brute-force atakos metu.
  • jūs „užkibote“ ant vienos iš elektroniniu paštu plintančių phishing atakų, patikėję jog gautas laiškas iš tiesų yra siųstas Apple ir patys tą slaptažodį pateikėte specialiai naiviems Apple ID savininkams sukurtoje svetainėje
  • elektroninio pašto duomenys, jei kaip Apple ID naudojate ne @me.com, @mac.com ar icloud.com adresus, buvo nulaužti, o jūs „savo ir programišių gyvenimo palengvinimui“ naudojote tą patį slaptažodį ir Apple ID prisijungimui ir prisijungimui prie to elektroninio pašto paskyros.
  • jūs savo Apple ID slaptažodį buvote užsirašę nesaugiu būdu, kur nors ant prie kompiuterio prikabinto lapuko ar saugojote internete (el. pašto serveryje ar pasinaudoję kitomis internetinėmis paslaugomis: žinučių bei pastabų saugojimo internete paslauga ir t.t.)
  • savo Apple ID apsaugai naudojate tą patį slaptažodį koks buvo kitoje, anksčiau nulaužtoje paskyroje.
  • Kas nors galėjo „pačiupinėti“ jūsų įrenginį tiesiogine ta žodžio prasme ir jame įdiegti šnipinėjimui skirtą programinę įrangą (taip, tai yra įmanoma net ir iOS įrenginiuose, jei kas nors gali paimti jūsų įrenginį ir jį jailbreak’inti bei jame įdiegti šnipinėjimo programėles, bet tokiu atveju tai jau apkalbėtas - jailbreak’into įrenginio atvejis).

Kokių veiksmų imtis

Jei manote, kad kas nors turėjo galimybę paimti jūsų įrenginį ir jį jailbreak’inti arba naudojate Windows ir yra tikimybė, kad pasigavote „trojan’ą“ ar „virusą“ - su šių veiksmų panaikinimu turite pradėti kovoti pirmiausia. Dauguma tokiu atveju puola diegti antivirusines programas ir skenuoti kompiuterius, bet tai yra beprasmis dalykas, nes antivirusinė programinė įranga negali aptikti daugumos kenkėjų įdiegtų turint galimybę programišiui fiziškai „pačiupinėti“ įrenginį. Vienintelis patikimas būdas tokius programišių veiksmus anuliuoti yra pilnas sistemos įdiegimas iš naujo. Windows vartotojams informacijos apie tai, kaip tai padaryti jų kompiuteriuose teks paieškoti kitur, o Mac kompiuterių vartotojai tai padaryti gali savo kompiuterius įkrovę iš atstatomojo skirsnio, Disk Utility aplikacijos pagalba suformatavę diską, kuriame buvo įdiegta OS X ir sistemą įdiegę iš naujo (informaciją kaip tai padaryti rasite šio straipsnio 9-tame skirsnyje

Kol diegiate sistemą iš naujo, jei turite prieigą prie saugaus, neužkrėsto kompiuterio - pakeiskite Apple ID slaptažodį. Jei tai vienintelis įrenginys - palaukite kol sistema jame bus įdiegta ir tada pirmoje eilėje užsiimkite Apple ID slaptažodžio keitimu.

Kaip pakeisti Apple ID slaptažodį

Jei jūsų Apple ID slaptažodis nepakeistas ir galite prisijungti

Norėdami pakeisti Apple ID slaptažodį prisijunkite prie Apple ID valdymo svetainės adresu: appleid.apple.com ir naudodamiesi joje pateiktais įrankiais slaptažodį pakeiskite.

Jei programišius pakeitė jūsų Apple ID slaptažodį

Jei naudodami savo Apple ID slaptažodį prisijungti negalite, nes slaptažodį pakeitė programišius - pasinaudokite „Reset your password“ nuoroda esančia appleid.apple.com svetainėje. Gali būti, kad programišius užvaldė ir jūsų atsarginio elektroninio pašto adreso paskyrą arba pakeitė ir jūsų Apple ID atsakymus į patikros klausimus (arba jūs tuos atsakymus pamiršote), tokiu atveju pagalbos ieškoti turite pas Apple: www.apple.com/support/appleid/contact/.

Kai vėl turite prieigą prie savo Apple ID, pirmoje eilėje pakeiskite atsakymus į patikros klausimus, nes gali būti, kad programišius šino tuos atsakymus ir panaudos juos atakoje nukreiptoje prieš jus ateityje: pakeiskite klausimus ir sukurkite naujus atsakymus, geriausia visiškai atsitiktinius, pvz.: į klausimą „Koks buvo jūsų pirmasis darbas“ galite atsakyti „bananų šliužas“. Išsaugokite šiuos atsakymus suporavę su klausimais kokiame nors faile, failą užšifruokite ir saugiai padėkite.

Kurdami slaptažodį naudokite didžiąsias, mažąsias raides, skaičius ir simbolius. Kaip greitai jūsų sugalvotas slaptažodis suklups brute-force atakoje iš paprasto kompiuterio patikrinti galite šioje svetainėje (neveskite tikro slaptažodžio, tik panašų - ten kur raidės - raides, kur skaičiai - skaičius ir t.t.). Atminkite, kad šioje svetainėje rodomas tik apytikslis laikas kiek truktų „nulaužti“ jūsų slaptažodį naudojant paprastą kompiuterį. Programišiai dažnai naudoja galingus kompiuterius todėl jei svetainė rašo, kad slaptažodis gali atlaikyti iki metų trunkančią brute-force ataką, tai programišiaus kompiuteryje tai gali trukti keletą dienų.

Stiprus slaptažodis nėra garantija, kad jis ateityje nebus nulaužtas, tačiau naudojant didžiąsias ir mažąsias raides, skaičius bei simbolius ir slaptažodį ne trumpesnį nei 15 simbolių tokią tikimybę sumažina. Taip pat niekada Apple ID nenaudokite tokio pačio slaptažodžio kokį naudojate kitai paskyrai jau nekalbant apie tai, kad Apple ID slaptažodis galėtų būti toks pats kaip ir tos el. pašto paskyros slaptažodis.

Jei naudojate dviejų pakopų patikrą - jums bus suteiktas specialus raktas - nepameskite to rakto, jis bus reikalingas norint pakeisti slaptažodį ar atstatyti jei kartais jį pamiršite. Pamiršus ar pametus dviejų pakopų patikros kodą slaptažodžio pakeisti ar atstatyti negalėsite.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Vienas komentaras

  1. Kad šiuo metu, tas two step verification didelės naudos neduoda, nes jei pridedi Apple ID prie bet kokio įrenginio, nereikalauja two step verification. Padarytų kaip iCloud keychain aktyvavimą, kita kalba būtų. Ir kai klausiau Omnitelio dėl two step autentifikacijos, tai sakė Apple neplanuoja ir šiais metais tikrai nebus, kas yra apgailėtina lyginant kitų paslaugų pritaikymą Lietuvai.

Parašykite komentarą

Į viršų