iCloud password gereset na diefstal iPhone? - iPhones, iPads en Apple Watch

zaterdag 25 april 2015 18:02

Acties:

0 Henk 'm!

Topicstarter

Hoi Allen,

Uit frustatie maak ik deze topic omdat apple support me met een kluitje in het riet heeft gestuurd onder het motto "we hebben er een aantekening van gemaakt"

Eergisteren is mijn iphone 6 plus gestolen, vervolgens deze op lost mode gezet en nu wordt het interessant... kreeg ik een mailtje binnen met "Your Apple ID password has been reset" en direct daarna een mailtje met "Find My iPhone has been disabled on iPhone"
Dus ondanks een vingerprint scanner en alle beveiliging opties kan een dief dus schijnbaar een icloud wachtwoord veranderen en volledig toegang krijgen tot mijn apple account.

Ik was altijd fan van Apple (heb ook meerdere Android apparaten) maar begin toch echt het concept van een telefoon vertrouwen af te leren want het komt erop neer dat deze dief volledig toegang heeft gehad tot al mijn contacten, foto's etc... (zeer naar gevoel)

Zijn er andere die hier ervaring mee hebben ?

zaterdag 25 april 2015 18:09

Acties:

0 Henk 'm!

Fiber

Beaches are for storming.

Was je wachtwoord sterk genoeg...?

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

zaterdag 25 april 2015 18:20

Acties:

0 Henk 'm!

kdevries

Topicstarter

hmm, ik had inderdaad maar een 4-cijferige code ga vanaf nu maar eens een keyphrase gebruiken, goeie !
wat ik niet begrijp is hoe ze hebben kunnen doen terwijl het toestel in lost mode stond.

Heb nu maar toch de "two step verification" aangezet, heb nog een ipad mini en een 5s liggen.
Had ik dit maar eerder gedaan

[ Voor 15% gewijzigd door kdevries op 25-04-2015 18:21 ]

zaterdag 25 april 2015 18:21

Acties:

0 Henk 'm!

dennissimeau

Ik denk inderdaad dat je wachtwoord vrij makkelijk te kraken is geweest. Als extra veiligheid biedt Apple ook two factor authentication aan, waarbij je een extra code moet invoeren.

Ik denk dat je toch de schuld bij jezelf moet zoeken in deze ipv bij Apple.
Edit: je was me voor ;-)

[ Voor 4% gewijzigd door dennissimeau op 25-04-2015 18:22 ]

zaterdag 25 april 2015 18:23

Acties:

0 Henk 'm!

kdevries

Topicstarter

Baal er van als een stier want ik waande me veilig gezien de vinger print reader.... dom dom dom.
Ook al zoiets..... op mijn google account gebruik ik al jaren de two-step-verification maar als ze mijn iphone gekraakt hebben is dat dus ook niets meer waard.... iets met ketting en zwakste schakel.

zaterdag 25 april 2015 18:25

Acties:

0 Henk 'm!

Fiber

Beaches are for storming.

Die vingerafdruk lezer is er alleen om het gemakkelijker te maken voor de gebruiker. Niet per se veiliger.

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

zaterdag 25 april 2015 18:29

Acties:

0 Henk 'm!

Nogne

>.<

Maar als je AppleID wachtwoord gereset is betekend dat ook dat jij er nu zelf niet meer op komt.

Om Find my iPhone uit te schakelen op je iPhone moet je je wachtwoord van je Apple ID invullen. En met ditzelfde wachtwoord schakel je ook de "Lost" functie uit. (En zoals je zelf aangeeft is je wachtwoord gereset dus degene wist jouw wachtwoord makkelijk te achterhalen en nu is jouw wachtwoord dus veranderd)

PS/XBL: Nogne

zaterdag 25 april 2015 18:33

Acties:

0 Henk 'm!

Anoniem: 58485

Is het niet zo dat je met een simpele kabel in een Iphone relatief makkelijk het wachtwoord zou kunnen omzeilen?

zaterdag 25 april 2015 18:35

Acties:

0 Henk 'm!

Anoniem: 32279

Fiber schreef op zaterdag 25 april 2015 @ 18:25:
Die vingerafdruk lezer is er alleen om het gemakkelijker te maken voor de gebruiker. Niet per se veiliger.

Van mijn werkgever heb ik een ipad met vingeradrukscanner en dat is veilig. Er is wel ingesteld via een policy dat bij 5 keer verkeerd wachtwoord de ipad gewist wordt. Als alternatief voor de virusscanner moet een wachtwoord van minimaal 8 tekens met minimaal 1 hoofdletter en 1 vreemd teken genomen worden.

De vingerafdruk is helemaal veilig, maar als je als alternatief een 4 cijferige code doet heb je als ik het goed heb een kans van 1 op 10.000 en als je hem onder een lamp doet zie je wel waar ongeveer vaak gedrukt wordt op het scherm (door vette vlekken).

Volgens mij kan je niet find my iphone uitschakelen zonder het wachtwoord van itunes in te voeren, maar dat weet ik niet 100% zeker. Een wachtwoord resetten is al helemaal praktisch onmogelijk als het iemand is die je niet kent. Ik vind het een wat apart verhaal. Het lijkt erop dat iemand hem heeft die jouw wachtwoorden weet.

[ Voor 15% gewijzigd door Anoniem: 32279 op 25-04-2015 18:37 ]

zaterdag 25 april 2015 18:42

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Anoniem: 58485 schreef op zaterdag 25 april 2015 @ 18:33:
Is het niet zo dat je met een simpele kabel in een Iphone relatief makkelijk het wachtwoord zou kunnen omzeilen?

Niet op de normale manier. Een iOS device (iOS 7 +) waarbij "Find My iPhone/iPad" aanstaat én wat gereset wordt keert altijd terug naar de status waarin 'ie zich bevond (een "DFU" is niet uit te voeren, dus).

@ TS: Het resetten van je iCloud/iTunes account.... Heb je dat zélf niet gedaan nadat je telefoon verdwenen is? (Oftwel: kun je er zelf nog mee inloggen?).

Ik heb een aantal jaar geleden m'n iCloud/iTunes account ook eens met spoed veranderd nadat ik een mail kreeg van Apple....edoch nadat ik zélf een nummer in de iTunes store had gekocht

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 18:42

Acties:

0 Henk 'm!

kdevries

Topicstarter

Ik heb m'n icloud wachtwoord volgens mij nog net op tijd kunnen resetten voordat mijn mail adres ook nog is gewijzigd (is al een keer gebeurt en heb dit samen met apple moeten fixen opeen wel secutiry vragen etc.. nodig i.p.v. direct de eerste keer), vervolgens de telefoon uit gmail/bank etc... gewist dus untrusted.

ik denk dat de dief het volgende heeft kunnen doen:
- telefoon kunnen unlocken
- wachtwoord reset aangevraagd en deze met de mail app kunnen voltooien (voordat ik het toestel uit google heb gewist ofwel app passwd heb gewist)
- met nieuw wachtwoord ingelogd en de telefoon van de lost-mode afgehaald

- vervolgens zag ik de betreffene passwd reset mail binnen komen en heb direct die phone gewist uit google

Mijn les is bij deze dat in geval van diefstal ik als eerste het toestel uit google moet wissen en op lost-mode moet zetten zodat de dief niet mijn wachtwoord kan resetten middels mail verificatie.
Heb nu two-step-verfication aangezet zodat die mij dit in de toekomst hopelijk niet meer overkomt ook al hebben ze toegang tot mijn toestel.
Blijf dit alles toch niet echt prettig vinden.

zaterdag 25 april 2015 18:44

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

kdevries schreef op zaterdag 25 april 2015 @ 18:42:
Ik heb m'n icloud wachtwoord volgens mij nog net op tijd kunnen resetten voordat mijn mail adres ook nog is gewijzigd (is al een keer gebeurt en heb dit samen met apple moeten fixen opeen wel secutiry vragen etc.. nodig i.p.v. direct de eerste keer), vervolgdens de telefoon uit gmail/bank etc... gewist dus untrusted.

ik denk dat de dief het volgende heeft kunnen doen:
- telefoon kunnen unlocken
- wachtwoord reset aangevraagd en deze met de mail app kunnen voltooien (voordat ik het toestel uit google heb gewist ofwel app passwd heb gewist)
- met nieuw wachtwoord ingelogd en de telefoon van de lost-mode afgehaald

- vervolgens zag ik de betreffene passwd reset mail binnen komen en heb direct die phone gewist uit google

Mijn les is bij deze dat in geval van diefstal ik als eerste het toestel uit google moet wissen en op lost-mode moet zetten zodat de dief niet mijn wachtwoord kan resetten middels mail verificatie.
Heb nu two-step-verfication aangezet zodat die mij dit in de toekomst hopelijk niet meer overkomt ook al hebben ze toegang tot mijn toestel.
Blijf dit alles toch niet echt prettig vinden.

Wel apart dat een "dief" een password reset aan kan vragen én dat jij dat daarna nog een keer kunt doen.....

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 18:47

Acties:

0 Henk 'm!

kdevries

Topicstarter

de dief had de mail instellingen van mijn icloud nog niet veranderd (is me ook een keer overkomen, nachtmerrie maar uiteindelijk toch weer terug kunnen zetten samen met apple want ik wist de security vragen nog... waarom zijn deze niet altijd nodig ?).
Toen ik het passwd reset mailtje ontving heb ik direct de telefoon uit google gewist en zodoende denk ik dat ik grotere schade kunnen voorkomen.

zaterdag 25 april 2015 18:48

Acties:

0 Henk 'm!

kdevries

Topicstarter

Wel fijn dat de tweakers hierzo goed meedenken ik ga gewoon nog meer paranoia worden

, two-step-verification dus ook op de zwakste schakel en indien niet beschikbaar geen koppelingen naar mijn prive data laten plaastvinden

zaterdag 25 april 2015 18:49

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Lijkt me meer een gevalletje "Phishing" te zijn. Ik krijg geen verzoeken in m'n mail om password'en te resetten (alleen maar kennisgevingen áls ze aangepast zijn), zeker niet van Apple. En als ik ze krijg dan..... :W

Als een wachtwoord eenmaal aangepast is dan wordt 't meteen vrij lastig om alsnog in te loggen én die actie nogmaals uit te voeren.

[ Voor 46% gewijzigd door Will_M op 25-04-2015 18:55 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 18:55

Acties:

0 Henk 'm!

satya

Misschien een bekende van je die over je rug heen je pincode heeft mee kunnen lezen?

zaterdag 25 april 2015 18:55

Acties:

0 Henk 'm!

kdevries

Topicstarter

nee dit was geen phishing mijn toestel was al van lost-mode af voordat ik de reset heb gedaan en daarbij hoe kom je erbij dat ik een reset verzoek heb gehad (beter lezen aub voordat je zomaar wat roept)

[ Voor 37% gewijzigd door kdevries op 25-04-2015 18:58 ]

zaterdag 25 april 2015 18:59

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

kdevries schreef op zaterdag 25 april 2015 @ 18:55:
nee dit was geen phishing mijn toestel was al van lost-mode af voordat ik de reset heb gedaan, leuk maar nee je zit er echt naast (beter lezen aub voordat je zomaar wat roept), daarnaast kijk ik altijd naar de afzender van email ben niet helemaal koekwaus.
Apple heeft dit tevens allemaal bevestigd trouwens

Hoezo was op je toestel die setting dan al uit geschakeld? "Lost My...." is alleen uit te schakelen nadat je je wachtwoord/fingerprint hebt gegeven én nogmaals ingelogd bent op je "iCloud/iTunes" account?

Ná zo'n actie kom jij ook niet meer aan je eigen account, tenzij.... (Maar dat ga je bij Apple écht niet in een paar dagen regelen).

[ Voor 9% gewijzigd door Will_M op 25-04-2015 19:02 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 18:59

Acties:

0 Henk 'm!

kdevries

Topicstarter

alhoewel ik altijd mijn vinger scanner gebruikte i.p.v. code moet ik hier wel meer bij stilstaan dat als ik een code invoer (bijv na herstart etc...) dit niet doe terwijl mensen mee kunnen kijken

zaterdag 25 april 2015 19:03

Acties:

0 Henk 'm!

kdevries

Topicstarter

@wimmel: lees bovenstaande nog een keer goed door, mijn password is verschijnlijk gereset door de dief omdat mijn telefoon nog toegang had tot mijn email waardoor je middels een email link je icloud wachtwoord kan veranderen.
dus ten eerste is de slot van het toestel zelf omzeild om welke manier weet ik niet, vervolgens een password reset suc6vol uitgevoerd (want nog op google mail) en daarna het toestel van lost-mode afgehaald.
ik heb daarop direct het toestel uit google gegooid en het onbekende password weer gereset middels mijn pc.

zaterdag 25 april 2015 19:06

Acties:

0 Henk 'm!

kdevries

Topicstarter

@wimmel, ben wel blij dat je meedenkt hoor

zaterdag 25 april 2015 19:06

Acties:

0 Henk 'm!

Anoniem: 32279

hoe is je telefoon eigenlijk gestolen?

zaterdag 25 april 2015 19:07

Acties:

0 Henk 'm!

GerardVanAfoort

Slapen is een hobby

Zeer onveilig iCloud gebruikt..

iCloud, mail password reset, uit Google wissen, mail instellingen iCloud veranderd is je ook al een keer overkomen.. Mij ben je kwijt!

Als dit wel zo is, dan is er iemand in je omgeving doelbewust uit op jouw gegevens, en/of heel oplettend bezig geweest je gegevens te onderscheppen om daarna je device te stelen!

Waar en hoe is 'ie gestolen, heb je aangifte gedaan, zijn er mogelijk bewakings beelden?

De rest is vrije tijd. Breathe in breathe out

zaterdag 25 april 2015 19:07

Acties:

0 Henk 'm!

kdevries

Topicstarter

van achteren aangevallen, ding uit m'n handen gerukt.
Een ordinaire straatroof dus.... ik had ook al wat biertjes op dus een makkelijke prooi.
In Almere kan het !

zaterdag 25 april 2015 19:11

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

kdevries schreef op zaterdag 25 april 2015 @ 19:07:
van achteren aangevallen, ding uit m'n handen gerukt.
Een ordinaire straatroof dus.... ik had ook al wat biertjes op dus een makkelijke prooi.
In Almere kan het !

Dan is het nog geen sinecure om (in plaats van een fingerprint) een 4 cijferige code in te tikken. Óf stond je iOS device ook nog een zó ingesteld dat 'ie 10 minuten unlocked kon blijven?

Vaag verhaal, en 't wordt alleen maar vager......

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 19:12

Acties:

0 Henk 'm!

GerardVanAfoort

Slapen is een hobby

kdevries schreef op zaterdag 25 april 2015 @ 19:03:
ik heb daarop direct het toestel uit google gegooid en het onbekende password weer gereset middels mijn pc.

Ok, HOE kan jij een 'onbekend' wachtwoord weten??

Verder wat je net beschrijft is erg kl#te zo'n aanval, en dure phone weg. Niet gewond?

De rest is vrije tijd. Breathe in breathe out

zaterdag 25 april 2015 19:13

Acties:

0 Henk 'm!

kdevries

Topicstarter

Politie neemt het gelukkig hoog op, ben benieuwd wat er gevonden wordt.

Nog een keer voor de verwarde mensen:

- telefoon gestolen
- thuis de telefoon op lost-mode gezet (dacht hiermee genoeg gedaan te hebben)
- mailtje ontvangen ter bevestiging van een icloud password reset (waar de initiele mail is gebleven omdat uit te voeren weet ik nog steeds niet) en dat de lost-mode eraf was gehaald
- direct na ontvangst van deze mailtjes de telefoon uit google gehaald (app password gewist), dus geen mail toegang meer op het gestolen toestel (stom dat ik dit niet direct had gedaan)
- icloud password opnieuw gereset

Ik zal pas weer gmail activeren op m'n idevices nadat de two-step-verification is geactiveerd (duurt een paar dagen schijnbaar) en key-phrases gaan gebruiken i.p.v. 4-cijferige codes

Goed les geleerd
dit was het

[ Voor 16% gewijzigd door kdevries op 25-04-2015 19:15 ]

zaterdag 25 april 2015 19:15

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Één geluk: Dat iOS device is nooit meer inzetbaar dus de dief heeft er weinig aan. Als er bij Apple een serienummer bekend is dan .... "Lock"

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 19:20

Acties:

0 Henk 'm!

kdevries

Topicstarter

Ik heb het doorgeven aan zowel Apple als de politie maar ik heb van beide niet vernomen dat ze het imei gaan blocken, hopelijk doen ze het.
Als ze het willen dan kunnen ze het toestel echt super makkelijk traceren maar ik bewtijfel als ze hier de moeite voor willen nemen, had dit een keer gevraagd aan de politie en begrepen dat ze enkel echt op zoek gaan als er moord in het spel is, voor een straatroof doen ze het (nog) niet.

zaterdag 25 april 2015 19:27

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

kdevries schreef op zaterdag 25 april 2015 @ 19:20:
Ik heb het doorgeven aan zowel Apple als de politie maar ik heb van beide niet vernomen dat ze het imei gaan blocken, hopelijk doen ze het.
Als ze het willen dan kunnen ze het toestel echt super makkelijk traceren maar ik bewtijfel als ze hier de moeite voor willen nemen, had dit een keer gevraagd aan de politie en begrepen dat ze enkel echt op zoek gaan als er moord in het spel is, voor een straatroof doen ze het (nog) niet.

Het iMEI numer zit aan je toestel gekoppeld maar is aan te passen. Aan je iTunes account / iOS device zitten ook een ICCID, UDID én serie nummer verbonden welke het toestel voor Apple "uniek" maken...

Zonder iTunes heb je weining/niks aan een gestolen iOS device als Apple die nummers blokkeert óf in de gaten houdt (en dat doen ze bij gestolen spullen)......

Boldly going forward, 'cause we can't find reverse

zaterdag 25 april 2015 19:39

Acties:

0 Henk 'm!

kdevries

Topicstarter

Wist het niet van de overige serienummers, nu maar hopen dat Apple het toestel gaat blocken.
Ik ga ze zeker bellen om te vragen als ze dit ook daadwerkelijk doen.

donderdag 11 juni 2015 00:09

Acties:

0 Henk 'm!

icegodd

kdevries schreef op zaterdag 25 april 2015 @ 19:20:
Ik heb het doorgeven aan zowel Apple als de politie maar ik heb van beide niet vernomen dat ze het imei gaan blocken, hopelijk doen ze het.
Als ze het willen dan kunnen ze het toestel echt super makkelijk traceren maar ik bewtijfel als ze hier de moeite voor willen nemen, had dit een keer gevraagd aan de politie en begrepen dat ze enkel echt op zoek gaan als er moord in het spel is, voor een straatroof doen ze het (nog) niet.

kans is klein maar misschien heb jij hier wat aan via google map

https://maps.google.com/locationhistory/b/0

Pagina: 1

Reageer