apple id 被盗

首先要确定那封信是苹果发给你的

然后究竟是被盗了还是没被盗？
我记得 apple id 连续输错密码，也是会登录的提醒邮件

邮件里写对方登录成功了？别动不动就说两步验证无效。

那么问题来了 你的意思是苹果泄漏还是谷歌泄漏的？

那么问题来了，是不是钓鱼邮件

请提供完整的邮件截图，方便判断！

@SourceMan 不是钓鱼邮件，是苹果发的，里面链接也的确是苹果的，我自己登录还要两步验证

@milugt 我估计是 iPhone 上软件泄漏的

@terence4444 是苹果发的，这点判断能力还是有的

@laydown 是登录成功了，不成功苹果不会发邮件，提示在陌生设备上登录

@mhtt 怎么上传图片

@terence4444 [email protected]

@Bardon 您的 Apple ID (xx) 被用于在 Web 浏览器上登录 iCloud 。
日期与时间： 2016 年 6 月 24 日，上午 4:48 PDT
操作系统： Windows
如果您看过上述信息，请忽略此电子邮件。
如果您最近没有登录 iCloud ，并认为有人可能访问了您的帐户，您应该在“ Apple ID ” ( https://appleid.apple.com) 重设您的密码。
此致

@liju1994 你自己测试下，浏览器中打开 icloud 网站，用自己 apple id 登陆，连续输错密码（放心，你设备不会被封的），你的邮箱就会收到你 13 楼的邮件。
反正你有二次认证，解锁非常容易

@Bardon 我试过，并没有收过邮件，只有在新的设备上，比如安卓手机上成功登录，才会有这个邮件

@Bardon 这个邮件显然指的是被人成功登录了

@liju1994 我刚刚就测试了...确认收到登陆邮件。
解锁后又试了一次，才在 14 楼回复你

@Bardon 那你的意思是，这个邮件是对方登录的时候，反复输错密码才触发的吗

@liju1994

@liju1994 那就是你的 id 和登录密码泄露了。登录 web 端的 iCloud 本不需要进行两步验证，你之后再登录里面的加锁项目，才需要两步验证。

Apple 的两步验证的运作机制，得自己消化理解一下。

登录 iCloud 的网页版不需要两步验证，不使用两步验证的时候，可以使用 Find My iPhone 锁定和抹除手机。但是没有完成两部验证，不可以修改账户信息，也不可以操作 iCloud 中的其他内容。这样的设计是因为，如果手机是你的唯一二步设备，而手机随着账号一起丢失和被盗，在没有及时接受二步验证码的情况下，你无法登录 iCloud 的 Find My iPhone 锁定设备，所以仅此一个功能没有强制两步验证。为了避免进一步麻烦，建议楼主改掉密码，并且不要和其他账号使用相同的密码，且密码长度和复杂度足够安全。

@Bardon 从你的截图看，是你的密码泄露了，而且是双泄露， gmail 和 icloud ，你不要告诉我这两个你用的同一个密码

另外 icloud web 登录是可以不用两部验证的，具体楼上有说。

@ahhui iCloud 也可以设置 2FA 。不用担心手机丢失会无法收到验证码，因为还有 recovery key 。

@debiann 我忘了 Apple ID 和 iCloud 的 2FA 是分开设置还是同时设置的，刚才试着登陆这两个账号，没有验证码一个都进不去

@Bardon 你泄露了自己的 AppleID 和注册邮箱。。。

@9hills Bardon 是在演示给楼主看。。。

@9hills 哈哈，请问你是怎么看出「密码泄露」的？还「双泄露」的？

为什么 我家的 icloud 都是要 2 步认证的？ 难道 apple 对我特殊关怀？

请立即启用双重验证，不是两步。
双重验证开启后在 Web 里登录，也需要验证，相对比较安全。