Ok, non voglio sapere come si fanno ste cose, quindi non andiamo in reati. Più che altro mi ponevo proprio una domanda: ma quando escono i leaked delle donnine famose a cui hackerano i cellulari ed escono fuori i video zozzi, ma di preciso cosa hackerano?

Cioè, non credo uno acceda direttamente al telefono. Entrano nel cloud (o nel corrispettivo, immagino, non Apple)? Ma pure lì come fanno? Cioè, a me ogni tanto arrivano segnalazioni di gente che prova a entrare nell'account Fb, Instagram, ultimamente anche su quello della Play, ma ormai sono così tante le cose da avere per entrare/cambiare password...

Direi che le foto sono automaticamente backuppate nel cloud e le pigliano da lì, entrano nell'account, non nel dispositivo

social engineering sulla password dell'account

Mediamente account di persone con password tipo 123456. Poca consapevolezza del fatto che magari ti si backuppano e cosa vuol dire se ti entrano nella cartella backup.

Ok, non voglio sapere come si fanno ste cose, quindi non andiamo in reati. Più che altro mi ponevo proprio una domanda: ma quando escono i leaked delle donnine famose a cui hackerano i cellulari ed escono fuori i video zozzi, ma di preciso cosa hackerano?

Cioè, non credo uno acceda direttamente al telefono. Entrano nel cloud (o nel corrispettivo, immagino, non Apple)? Ma pure lì come fanno? Cioè, a me ogni tanto arrivano segnalazioni di gente che prova a entrare nell'account Fb, Instagram, ultimamente anche su quello della Play, ma ormai sono così tante le cose da avere per entrare/cambiare password...

Tutta la roba del fappening veniva dal magical iCloud se ricordo bene
Ehhh, la sicurezzaaahhh

Tutta la roba del fappening veniva dal magical iCloud se ricordo bene
Ehhh, la sicurezzaaahhh

dio, non è che se metti psw farlocche ci puoi fare molto. E visto che iphone è status symbol era normale che andassero li.
Come al solito, se l'uomo è l'anello debole non ci puoi fare molto.

dio, non è che se metti psw farlocche ci puoi fare molto. E visto che iphone è status symbol era normale che andassero li.
Come al solito, se l'uomo è l'anello debole non ci puoi fare molto.

Beh, esiste il 2FA, il controllo geolocalizzato, l'approvazione accesso da un altro smartphone e mille altre robe, almeno per Google, good luck a rubare un account anche se sai la password

Beh, esiste il 2FA, il controllo geolocalizzato, l'approvazione accesso da un altro smartphone e mille altre robe, almeno per Google, good luck a rubare un account anche se sai la password

Si, ma sono tutte robe che richiedono cmq un'attivazione da parte dell'utente. Nel 2014, pre tutti sti casini continui, era ancora roba sotto traccia.

Si, ma sono tutte robe che richiedono cmq un'attivazione da parte dell'utente. Nel 2014, pre tutti sti casini continui, era ancora roba sotto traccia.

No, su Google è tutto nativo, il 2FA lo scegli tu ma il resto è implementato da loro
Per dire, mia mamma non ha il 2FA, ma se provo a loggarmi col suo account dal mio PC a lei arriva la notifica sul cellulare a cui deve rispondere SI o NO
O se provi a loggarti dal Mozambico mentre vivi in Italia stai sicuro che ti arriva subito una mail di warning e, mi pare, blocchino l'accesso a chi ha provato

intendevo dire su apple all'epoca. Alcune features che ora sono standard richiedevano di abilitarle in sede di setup, ma credo che all'epoca ci fosse meno sensibilità e probabilmente tutti fottesegavano. Se uno ti entrava dal mozambico probabilmente avresti bollato la mail come spam, soprattutto se sei già talmente brillante da non aver grossa contezza che stai mettendo su internet le tue foto zozze :asd:

No, su Google è tutto nativo, il 2FA lo scegli tu ma il resto è implementato da loro
Per dire, mia mamma non ha il 2FA, ma se provo a loggarmi col suo account dal mio PC a lei arriva la notifica sul cellulare a cui deve rispondere SI o NO
e allora sì che ce l'ha .dubbio.

poi ci sono anche account che immagino non saranno collegati a numeri di telefono

e allora sì che ce l'ha .dubbio.

poi ci sono anche account che immagino non saranno collegati a numeri di telefono

No, il 2FA lo puoi mettere facoltativo e ti chiede un codice generato da un'app, questo invece è integrato con Android (e forse ios?) e non si può disattivare

È sempre social engineering, i cloud non sono mai stati hackerati. Apple ai tempi aveva tutto ma non attivo di default. Poi tanti anche se gli arriva la notifica magari fottesegano e magari non avevano attivato 2fa

e con telefoni da migliaia di euri le foto fanno sempre e cmq cagare :asd:

gli account microsoft sono una rottura di coglioni
appena ti logghi a 500m dal solito devi fare la verifica dall'account secondario di sicurezza che hai impostato
che du coglioni

che poi quando ti logghi nel secondario, siccome non ti sei connesso da anni e risulta a 400m dall'ultima volta, ti chiede a sua volta di verificarti sul secondario del secondario

non sto scherzando bioparco cosa mi avete fatto ricordare

gli account microsoft sono una rottura di coglioni
appena ti logghi a 500m dal solito devi fare la verifica dall'account secondario di sicurezza che hai impostato
che du coglioni

che poi quando ti logghi nel secondario, siccome non ti sei connesso da anni e risulta a 400m dall'ultima volta, ti chiede a sua volta di verificarti sul secondario del secondario

non sto scherzando bioparco cosa mi avete fatto ricordare

Google è uguale e/o peggio

Forse sarà successo una o due volte per davvero...in tutti gli altri casi...bhe... :asd:

e con telefoni da migliaia di euri le foto fanno sempre e cmq cagare :asd:

Davvero :facepalm: