Pogoda nie dopisywała, ale było ciepło. Głusza, porcz (aka weranda) i zimne piwo. Na przeciw jezioro, czysta przyjemność z panującej dookoła ciszy. Nagle powiadomienie na telefonie. Do listy Twoich urządzeń dodano nowe urządzenie: iMac. Nagle cała radość zniknęła, podwyższone tętno i paniczne otwarcie przeglądarki, by jak najszybciej sprawdzić co się stało.
Blady strach
Tak po krótce wyglądał początek mojej przygody z włamaniem do usługi iMessage. Właściwie, to nie wiem czy do całego iClouda. Kiedy zobaczyłem komunikat o dodaniu nowego urządzenia, zamarłem. Nie żebym był paranoikiem na punkcie swojego bezpieczeństwa w sieci, ale z ręką na sercu, zawsze o to dbam, co by potencjalny włamywacz nie miał za łatwo. W panice zalogowałem się do serwisu Apple, chcąc ustalić, co tam właściwie się wydarzyło. Po zalogowaniu i przejściu do zakładki z urządzeniami, okazało się, że wspomnianego iMaca nie ma. Zdurniałem. Sprawdziłem ponownie informacje od Apple, wszystko wyglądało okej. To był jednak początek problemów.
Pierwszy krok, który był naturalny, to zmiana hasła. Okazało się, że muszę zresetować swoje pytania bezpieczeństwa, bo ktoś zbyt wiele razy udzielił niewłaściwej odpowiedzi. CO TU SIE WYPRAWIA? Zresetowałem kodem, który trafił przez SMS na mój telefon. Nie wiedzieć czemu, wszedłem do wiadomości i zamarłem. Tam na lista pełna chińskich wiadomości (linki wycięte):
[code]
💝💝💝💝💝💝💝💝💝💝
🇨🇳【澳门博彩节优惠活动】🇨🇳
📢澳门政府颁发博彩执照;专营:百家乐,电子游戏,龙虎斗,时时彩,北京赛车pk10,六合彩收单,体育投注 等200多款游戏,日提款可达500万,提款3分钟到账!
====================
【皇冠现金网】
电脑版官网:www.[wyciete].com
手机版官网: m.[wyciete].com
诚信待客 公平输赢!最专业技术团队为您倾心打造新时代线上博彩和手机网投。新客户首存500送588,24小时在线客服为您服务。
====================
【澳门新葡京娱乐场】
电脑版官网:www.[wyciete]. com
手机版官网: m.[wyciete].com
澳门最早·资格最老·诚信赢得客户 时间造就品牌·值得您信赖的博彩平台!新会员首存送100%,银行入款赠送2%。
====================
【澳门威尼斯人网上赌场】
电脑版官网:www.[wyciete]. com
手机版官网:m.[wyciete].com
威尼斯人独家倾情奉献。官方直营,拥有实地赌场和线上博彩双执照!
======================
📢诚招代理合作,不计输赢只要有下注即可,最高分红50%。
澳门博彩监察局宣!
[/code]
Wiadomości było około 30. Każda była oznaczona jako odczytana. Zamarłem. Po odpaleniu, okazuje się, że to reklamy związane z hazardem. To co jednak najbardziej mnie przeraziło, to że na jeden z numerów (losowe numery z Chin jako nadawca) zostało wysłanych 6 wiadomości (iMessage) i 1 jako SMS wiadomości o treści 1. Zimny pot oblał mi plecy, bo wiedziałem, że będę miał do czynienia z jakimiś kosztami. Wszystkich nadawców przezornie dodałem do listy blokowanych w tym samym czasie. Całość wydarzyła się chwile po godzinie 14. Po zmianie hasła w okolicach godziny 17 sytuacja się ponowiła.
W międzyczasie dotarłem do domu, włączyłem stronę AppleID, by uruchomić dodatkowo dwu-stopniową autoryzację, a także ponownie zmieniłem hasło. Co gorsza, nie mogłem tego włączyć z samego telefonu, opcja była niedostępna. Z całych tych nerwów, zapomniałem o tym, że w zasadzie w pierwszej chwili powinienem dzwonić do operatora i prosić o zablokowanie roamingu dla pewności. Tak też zrobiłem.
Będą koszta
T-mobile poinformowało mnie, że była inna aktywność na moim koncie w postaci wiadomości SMS wprost do Chin i do UK. Do Państwa Środka w ilości sztuk 56, na wyspy zaś 2. Całość będzie mnie kosztować 58zł do rachunku. Byłem poirytowany z jednej strony, że ktoś włamał się do mojego konta, z drugiej szczęśliwy że skończyło się tylko na takiej kwocie. Zapytałem T-mobile, mając świadomość, że to bardziej moja wina niż ich, czy z takimi SMSami można coś zrobić, by ją obniżyć. Uprzejmy Pan, powiedział, że ze względu na okoliczności, może przyznać rabat wysokości 50%. Dziękuje T-mobile.
Po zablokowaniu roamingu w telefonie, numerów premium, zmianie hasła do AppleID i włączeniu dwu-stopniowej weryfikacji problem zniknął. Jestem jednak przerażony całą sytuacją, bo równie dobrze mogło to być 5800zł, a nie 58zł. Poszukiwałem także rozwiązań w sieci i okazuje się, że problem ten ma zdecydowanie więcej użytkowników. Czytając Reddita, niektórych rachunki urosły o nawet o kilkaset funtów! Pojawiło się także kilka postów na forum Apple, ale żadne bez konkretnych rozwiązań, czy informacji w jaki sposób włamywaczowi udało się uzyskać dostęp do iMessage.
Historia ta pewnie jeszcze będzie miała swój finał, sprawa jest rozwojowa, a skutki mrożące krew w żyłach. Będę się starał na bieżąco aktualizować ten post o nowe informacje w tej sprawie. Po rozmowie z operatorami T-mobile i Play, w żadnym przypadku, konsultanci nie słyszeli o takiej sytuacji.
Włamanie, co zrobić?
Dobre pytanie. Oto kilka kroków, które wykonałem ja i które gorąco polecam:
- telefon do operatora i założenie blokady na roaming i na numery specjalne
- zmiana hasła do swojego konta Apple
- uruchomienie dwu-stopniowej weryfikacji, zrobicie to po zalogowaniu do serwisu AppleID
Ostatni krok polecam zrobić wszystkim, którzy do tej pory z tej usługi nie korzystali. Za każdym razem, gdy ktoś będzie chciał dodać nowe urządzenie, dostaniecie informacje na swoim telefonie o takiej sytuacji i opcje zablokowania.