hackearam minha conta do gmail e icloud/ roubo de iphone

[rb.04...@gmail.com]

Olá, nesta segunda-feira (22/02/2016) fui abordado no farol da Av. Sumaré com a rua João Moura e roubaram meu iphone. Logo acessei o Buscar iPhone e programei o apagamento remoto do aparelho, que ficou pendente pois o aparelho já se encontrava offline. Recebi um email no dia seguinte informando que o apagamento havia sido feito. O problema maior aconteceu mais tarde, quando percebi que as senhas do meu iCloud e Gmail foram alteradas. Consegui redefinir o iCloud, mas o Gmail foi mais complicado. Hoje, quarta-feira, consegui redefinir a senha do Gmail, mas me preocupo muito com o acesso às minhas informações pessoais e todos os outros acessos que alguém pode fazer quando se apossa do meu email. Consegui verificar pelo Gmail os acessos à minha conta e lá está o dado de quem um novo iPhone acessou a conta, inclusive mostra o IP do aparelho. Gostaria de me informar melhor nessa situação, entender se minha conta foi violada e ainda está correndo risco, se realmente obtiveram acesso às minhas informações pessoais, enfim, quero entender melhor o risco que estou correndo e a gravidade da situação.

Obrigada,

Roberto. 

[corvolino]

Olá Roberto, tudo bom?

Lamento pelo ocorrido. Eu sugiro você trocar todas suas senhas que poderiam está logadas no aparelho e suas respectivas pergunta/resposta secreta. Não use a mesma senha e/ou mesma pergunta/resposta em mais de um serviço.

O que não consigo entender é como a pessoa que te roubou conseguiu acessar sua conta sendo que possivelmente seu aparelho estava bloqueado.

Enfim, basicamente é isso.

_____

Linux User #459152

Colaborador do Arch Linux Brasil. (corvolino)

blog; http://www.corvolinopunk.wordpress.com

twitter; @corvolinoPUNK

--

-... . . -..- -.-. . .-.. .-.. . -. - - --- . .- -.-. .... --- - .... . .-.

Regras da Lista: https://garoa.net.br/wiki/Lista:LeiaAntesDeClicarNoSend

Para mais informações sobre o Garoa Hacker Clube acesse https://garoa.net.br

Maiores opções sobre o Google Groups, visite: https://groups.google.com/group/hackerspacesp

.--. .- .-. .- -- .- .. ... .. -. ..-. --- .-. -- .- . ... .- -.-. . ... ... . --- .-- .. -.- ..

Epoch 0 <=> Fundação: 1298244863 s ~ 2.408064*10^52 tP (tempos de Planck)

[André Jaccon]

Olá amigo,

além de alterar as senhas é importante que você altere a senha do e-mail de recuperação de ambas as contas de preferência utilizando senhas fortes. Uma solução é utilizar o PWGEN -n 12 para gerar suas senhas.

Outra informação importante é saber se você tinha algum doc no smartphone no qual continha os dados de suas senhas. Durante um período é importante ativar a autênticação de duas etapas. O Google / Facebook e até mesmo o iCloud possui suporte a isto. É importante também colocar o IMEI do celular em um blacklist assim quando o receptor for fazer a troca de componentes na manutenção vai poder verificar que o celular é roubado

Sabemos que hoje em dia é possível fazer a troca do IMEI por outro mas não é uma prática comum.

Boa sorte e se precisar de algo é só chamar

--

[Felipe Sanches]

Outra coisa importante, cara colega Roberto, é você parar de escrever e-mails como se fosse um spammer-bot. Por exemplo... não entendo como alguém pode ter um email tão esquisito (rb.04...@gmail.com) e enviar em menos de meia hora duas mensagens sobre o mesmo assunto, mas com assunto e redação diferentes (apesar de serem um tanto similares, como uma variante gerada automaticamente por algoritmo).

Roberto, você é um bot ?

[Oda]

Acho que o pessoal foi certeiro: trocar senha,, 2-phase auth, etc.

Eu adicionaria: verificar se tem outros dispositivos autenticados. Na
duvida, derrube. Tb verificar a quais aplicativos de terceiros o sua
conta do google, facebook, tem permissao concedida.

Para quem nao quer instalar o pwgen e usa linux, aqui uma dica para
gerar senhas:

cat /dev/urandom|tr -dc "a-zA-Z0-9-_\$\?"|fold -w 17|head

Boa sorte!
--
Oda
------------------------------------------------------
If you don't have time to do it right, where
are you going to find the time to do it over?
------------------------------------------------------

2016-02-24 14:49 GMT-03:00 André Jaccon <jac...@gmail.com>:

[Oda]

Lembrando que o primeiro email fica parado na moderacao, nao me
surpreende ter dois. E o email dele nao eh, nem de longe, o mais
estranho da nossa lista.

--
Oda
------------------------------------------------------
If you don't have time to do it right, where
are you going to find the time to do it over?
------------------------------------------------------

[Felipe Sanches]

É... faz sentido.
Bom... se for um email de uma pessoa real, peço desculpas por ter suspeitado de ser um spammer e desejo sorte na tentativa de recuperar o sossego após o trauma em questão.

[Sandro Enomoto]

O problema é você ter a autenticação em 2 fases, quando o ladrão esta com o  seu cel e  pode receber SMS. ;)
Mas a questão do email orginal era essa:

> Consegui verificar pelo Gmail os acessos à minha conta e lá está o dado de quem um novo iPhone acessou a conta, inclusive mostra o IP do aparelho. Gostaria de me informar melhor nessa situação, entender se minha conta foi violada e ainda está correndo risco, se realmente obtiveram acesso às minhas informações pessoais, enfim, quero entender melhor o risco que estou correndo e a gravidade da situação.

Se mudou a senha, e o iPhone furtado fez o acesso depois da alteração senha, tem alguma coisa muito estranha ai. Melhor revisar as configurações do Google via:

https://security.google.com/settings/security/secureaccount

Sobre acesso a conta, acho estranho terem alterado a senha só a partir do cliente de email do iphone ou mesmo do APP do Gmail., mesmo snifando, a conexão é SSL ou TLS. Anyway se alteraram a senha, com certeza tiveram acesso aos emails.

>Obrigada,

Ato falho?