震惊,已有 apple ID 为网易邮箱的 iPad 中招被锁

2015-10-20 12:30:02 +08:00
 yaoyuan1072
昨晚下班刚回家,同学打电话给我,说玩着玩着 iPad 突然重启了,而且数据都没了,尝试激活却失败。

联想到昨天的网易事件,赶紧联系了同学问他是不是网易邮箱注册的 ID ,果然,一切如我所料;
赶紧登陆邮箱查看,收到了四封邮件,更改密码,登陆 icloud ,锁机,更改邮箱;一气呵成;

最后查看了一下, ID 邮箱也被更换了;

按理说应该有个固有用户名的吧,
现在 iPad 已经被锁,无法激活。
生怕一觉醒来,我的 iPhone 就不是我的了,吓得我赶紧更改了自己的密码;
使用 163 邮箱注册 apple ID 的同学赶紧修改密码更换邮箱吧。
19761 次点击
所在节点    Apple
56 条回复
msn1983aa
2015-10-20 12:53:17 +08:00
不开两步验证的后果
HFX3389
2015-10-20 12:56:07 +08:00
美国( 156.120.71.*) 用户中心 2015-10-19 18:43:54 ( 18 小时前)
美国( 204.189.122.*) 网易云阅读 2015-10-19 08:50:40 ( 1 天前)
日本( 140.81.142.*) 用户中心 2015-10-18 20:04:03 ( 1 天前)
菲律宾( 203.82.35.*) 用户中心 2015-10-18 18:14:13 ( 1 天前)
江西省( 182.99.252.*) 用户中心 2015-10-18 15:39:56 ( 1 天前)
澳大利亚( 119.12.121.*) 用户中心 2015-10-16 08:49:05 ( 4 天前)
江苏省( 219.230.41.*) 用户中心 2015-10-15 16:28:27 ( 4 天前)
诶,不说了.
honeycomb
2015-10-20 13:09:27 +08:00
我这边上上周就遇到完全相同的情况(没有两步验证的,绑定在网易邮箱的 apple ID 被改邮箱,锁手机)

当事人很运气地记住了 apple Id 的密保答案,保留了发票;并且因为某些原因盗号者也无法修改网易邮箱的密码

但是,作为一个没有折腾电脑 /电子设备习惯一类的人里水平已经很好的当事人:

依然认为
“一定要关掉 find my iPhone 功能”,

而不是
自己的安全设置不妥
(开启查找我的 iPhone+无 apple ID 两步验证+无两步验证的网易邮箱)
zythum
2015-10-20 13:15:04 +08:00
@honeycomb
我很好奇的是他有网易的邮箱。能登陆邮箱。但是怎么登录 icloud 。然后做这些操作的?
iCloud 重置密码需要密保答案的呀。
msn1983aa
2015-10-20 13:21:43 +08:00
@zythum 网易这次不是连密保一起漏了,很多人到处的密保一样的吧
honeycomb
2015-10-20 13:21:51 +08:00
@zythum
谢谢
忘了说
网易邮箱的密码和 apple Id 的密码相同
Jackiepie
2015-10-20 13:31:38 +08:00
兩步驗證很重要,就算密碼洩露也登錄不了
zander
2015-10-20 13:37:29 +08:00
@zythum 有密保邮箱就不需要密保问答了。
zander
2015-10-20 13:39:43 +08:00
非 iCloud 邮箱的 Apple ID 没有固有用户名,如支付宝账号一样能随意登陆更改邮箱。

LZ 的情况可以打电话找 Apple 客服,你的情况一说他们就明白,最近这类事情特别多。
然后他们会指引你通过验证找回 Apple ID 。(不过这几天 Apple 客服特别忙,估计要等蛮久了)
typcn
2015-10-20 13:40:46 +08:00
@Jackiepie 网易的两步验证形同虚设,改 UA 为 iPhone 就跳过了
barbery
2015-10-20 13:50:43 +08:00
赶紧把 2 步验证给开了
geew
2015-10-20 14:00:31 +08:00
昨天就更换了 appid 邮箱 网易不让我改密码 尼玛 手机也是绑定很久以前的 还解绑不了 我次奥
cxbig
2015-10-20 14:12:11 +08:00
Apple 在这点上做的不够,只是说有人改了,应该同步提供链接一键打断这个修改操作。
ysz19962
2015-10-20 14:13:40 +08:00
@cxbig 是不是还应该有打断打断操作的操作啊
zonghua
2015-10-20 14:16:41 +08:00
看来加密算法再厉害也不如换一个验证方法
zander
2015-10-20 14:18:07 +08:00
@cxbig 往原安全邮箱发一封信取消修改的邮件么?对方都能获取你安全邮箱的邮件来修改邮箱了,这封邮件发出来也是攻击者先看到吧,对他们来说也就多了一个删除的操作。
xiaoz
2015-10-20 14:31:20 +08:00
昨天已经更改邮箱了,现在还在观察。
jade88
2015-10-20 15:26:45 +08:00
iCloud 不是还有一个什么安全邮箱么,没有作用?
d8
2015-10-20 15:39:12 +08:00
用 qq 邮箱,开启二次登录密码。创建收信规则。苹果所有邮件收到某个文件夹。文件夹再加密。
qq 只绑定手机。防止通过密保重置邮箱文件夹密码。 qq 如果被申诉,那就不是光手机的事了,还有银行卡
cxbig
2015-10-20 16:54:57 +08:00
@zander 不是,黑客拿到了你的 Apple ID ,对你的账号做各种修改的时候至少可以阻止他做一些事。比方说改成他自己的邮箱。如果让他成功修改,这个账号就完全脱离你的控制了。有这个链接至少能保证你有机会控制局面。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229482

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX