Toon posts:

Onbekende Appleid inlog terwijl 2 factor aanstaat

Pagina: 1
Acties:

Vraag

vrijdag 19 januari 2024 08:17

Acties:
  • 0 Henk 'm!
  • The Druid
  • Registratie: Augustus 2000
  • Laatst online: 10-05 18:44

The Druid

Topicstarter
Ik krijg regelmatig een e-mail van Apple (geen spam) dat op mijn dochters accounts iemand is ingelogd terwijl ik 100% zeker weet dat dit niet zo is. Heeft iemand dit ook al eens meegemaakt en wat was de oorzaak / oplossing?

Toen het de eerste keer gebeurde direct het wachtwoord gewijzigd, daarna nog 2x inlog mail.

Wachtwoord is LastPass gegenereerd.

Geforceerd alle ingelogde browsers uitgelogd.

2factor staat aan op het iCloud account en er is geen geen verzoek tot goedkeuring gepusht naar een device.

Als ik zelf inlog via de browser krijg ik wel een authenticatie push.

Onder devices in iCloud zie ik alleen mij bekend devices (iPhone en iPad van school)

Iemand een idee wat hieraan de hand is?

To Cow or not to Cow, that is the Chicken

Alle reacties

vrijdag 19 januari 2024 08:37

Acties:
  • +1 Henk 'm!
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 12-05 23:57

pistole

Frutter

Is er misschien een applicatie die namens haar inlogt? Misschien iets met iTunes? Ik heb dit zelf ook een tijdje gehad met Home Assistant - die gebruikte ook mijn credentials maar ik werd gek van de mailtjes van Apple...

Ik frut, dus ik epibreer

vrijdag 19 januari 2024 10:30

Acties:
  • +1 Henk 'm!
  • Greatsword
  • Registratie: Februari 2010
  • Niet online

Greatsword

"...Terra Incognita..."

@The Druid Kijk eens hier en trek waar nodig dingen in.

Een app-specifiek wachtwoord intrekken

https://support.apple.com/nl-nl/102654

“…There is nothing either good or bad, but thinking makes it so…”

vrijdag 19 januari 2024 11:00

Acties:
  • 0 Henk 'm!
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 22:04

ThinkPad

Weet je wel zeker dat de mail van Apple komt? Wat is de strekking/doel van de mail?
Wil de mail je tot actie overhalen? ('verifiëren' van het een of ander...) of is het alleen een mededeling?

[ Voor 9% gewijzigd door ThinkPad op 19-01-2024 11:01 ]

vrijdag 19 januari 2024 12:23

Acties:
  • 0 Henk 'm!
  • The Druid
  • Registratie: Augustus 2000
  • Laatst online: 10-05 18:44

The Druid

Topicstarter
Het is de reguliere en legitieme iOS mail die je krijgt als je met een onbekend device inlogt. Mail adressen afzender kloppen. Header info klopt ook. Link in de mail is correct. Die ik overigens niet heb gebruikt, puur vanuit een security oogpunt zelf de link ingetikt. Heb dan ook niet het idee dat dit geen authentieke e-mail is.

Het bijzondere is dan ook, dat als ik inlog bij apple op de website, er onder ingelogde devices enkel en alleen de mij twee bekende apparaten staan.

Neig dan ook naar de theorie van @pistole dat haar school iPad iets afwijkends doet. Is natuurlijk een managed device en wellicht dat daar iets geks gebeurd. Dus dat gaan we vanavond maar eens onderzoeken.

Wat ik vooral bijzonder zorgwekkend vindt is dat ik 2fa aan heb staan en iets inlogt als “unknown device” zonder een 2fa te triggeren.

[ Voor 43% gewijzigd door The Druid op 19-01-2024 15:03 ]

To Cow or not to Cow, that is the Chicken

maandag 22 januari 2024 14:23

Acties:
  • 0 Henk 'm!
  • marsman
  • Registratie: Juni 1999
  • Laatst online: 12-05 15:05

marsman

Heb je toevallig schermtijd aanstaan bij haar? Mijn 13-jarige hackster heeft ontdekt dat ze de systeemtijd van haar telefoon kan aanpassen om schermtijd te omzeilen. :X
Helaas voor haar krijg je hierdoor wel de melding dat er is ingelogd op een nieuw apparaat.

_/\_/\_/\__/\___/\___________"Braindead, now it's real"

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq