apple id 严重有问题

2016-05-19 21:18:46 +08:00
 taevas

我的apple ID 被盗了. 手机变砖了...真是够了.

原因很多,可能密码管理不善。因为在多地注册,可能修改密码也就改个首位大小写。盗了就盗了。

但是,刚才重新注册了一个,测试了一下更改邮箱的功能, 发现一个严重的问题。

https://appleid.apple.com/account/home登陆界面,大家可以试试。


下面在帐号部分,点击编辑。下面出现一个编辑电子邮件地址。输进去一个邮箱。过程中,并没有什么其他验证,改个密码还要回答密保答案好吗!!!

在我提交的邮箱中,会收到一个验证码。输入上面那个 注意,是我提交的那个邮箱,也没有验证原邮箱

我真的很好奇,就这么简单的改掉了?


后面,我验证了一下原来那个邮箱。

当然,不负众望。连找回的机会都没了。

我就不知道苹果这么大个公司,这难道不算 bug ?连帐号都改了,告诉我,如何找回密码???


常识告诉我,这里面严重中有问题吧?

总结一下,也就是说,密码没了,你连找回的权利都没有?这合理么,何况,只是知道密码,二次验证何在?

别说用户自己管理不善,丢个密码谁没有? ok 。我都没办法找回了现在。

我的手机一直处 在此 iphone 已丢失并被抹掉,请使用抹掉此 iphone 的 apple ID 登录 的状态。当然, apple ID 邮箱都不是我本人的了。。。什么东西改不了...

=。=请重视下严重性啊。

11566 次点击
所在节点    Apple
124 条回复
ipconfiger
2016-05-19 22:16:00 +08:00
@taevas **根本不需要我的原来邮箱密码啊!** 那么你原来邮箱不能用的话, 你的帐号也等于废了.

凡是切换邮箱或者手机号都需要原邮箱或者原手机来验证的都是 2b 设计.

你不过是对自己密码掉了帐号被锁说的赌气的话而已, 所有解决方案并不是怎么更好而是能让你自己找回密码恢复帐号锁产生的假设而已. 就别假装产品经理了, 人人都是产品经理不过是一句笑话而已
wogong
2016-05-19 22:17:31 +08:00
只有我一个人没看懂么?
taevas
2016-05-19 22:21:45 +08:00
@ipconfiger 我知道是 2B 设计,本来就是菜鸡,没注意到。刚别人也提了。

但是,修改个密码,还需要密保问题的答案,修改帐号就没有密保问题了,这不好吧?
EchoWhale
2016-05-19 22:23:10 +08:00
你可以点找回密码,那里原邮箱可以作为 appleid ,然后 apple 会验证你的手机号码
cxbig
2016-05-19 22:23:19 +08:00
Gmail 邮箱, 1Password 生成密码, 50 位大小写字母+数字+标点符号,每月一换。从未被盗过。
taevas
2016-05-19 22:24:17 +08:00
@wogong 盗号的,只要知道我密码,就把我邮箱改了。(当然前提是,我没有开启二次验证)
但是,对于修改密码,还需要密保问题,修改邮箱,则不需要。
EchoWhale
2016-05-19 22:24:48 +08:00
所以改是可以改,但还是找得回来。
当然,偷了别人密码就能改掉别人帐号的主邮箱,这点不科学
Perry
2016-05-19 22:25:38 +08:00
你登录的时候已经用了两步验证了,为什么不能直接改邮箱呢?
243205964
2016-05-19 22:25:59 +08:00
这应该是苹果的漏洞吧,如何提交给苹果?
EchoWhale
2016-05-19 22:27:02 +08:00
@Perry 那不是两步验证,那是添加新邮箱, apple 发到邮箱的验证码
taevas
2016-05-19 22:27:12 +08:00
@EchoWhale ?你有链接么?不是我上面贴的最后那个图的状态吗?而且,我测试的邮箱都是重新注册了原来的邮箱、
taevas
2016-05-19 22:29:08 +08:00
@Perry 并没有开启两步验证,当然是我的疏忽。我感觉如果一般的人,也不会去注册的时候,添加两步验证。(当然有安全意识的人会。)在注册时候,不是只有帐号,密码,密保么。
taevas
2016-05-19 22:31:13 +08:00
@243205964 不知道。反正我需要联系客服=。=手机都变砖了。就感觉起码密保验证需要吧。改密码都需要密保。。。
sephinh
2016-05-19 22:31:31 +08:00
@em70 改备用邮箱就得各种验证才行,然后主帐号随便改,所有重要通知验证什么的都发备用邮箱,也没搞懂这逻辑,我主帐号 gmail ,备用是 163 ,结果各种安全验证都发 163 去了,我用 gmail 当主号就没啥意义了么……
EchoWhale
2016-05-19 22:32:07 +08:00
![]( )
![]( )
helloSwift
2016-05-19 22:32:37 +08:00
话说从小到大,我所有的帐号都没有被盗过。
你可以跟 Apple 反馈一下 →_→

另外,分享一下我的密码方式,
固定的外壳,加不同的内容。
y=f(@Ab.C);
其中 AbC 是根据不同的网站变动的,
且 A 是字母字符串,首字母大写,
b 为数字
C 为字母字符串
这样一来,还是比较容易记,且大小写字母,数字,符号都齐了,长度也不错

举个例子, Apple ID
y=f(@Apple40.Swift);
wogong
2016-05-19 22:32:58 +08:00
@taevas 懂了,这的确很难发现,而且很奇怪。
EchoWhale
2016-05-19 22:33:20 +08:00
@taevas 看上图。
你的备用邮箱它改不掉,所以可以找回来
EchoWhale
2016-05-19 22:35:29 +08:00
@helloSwift 我也有一个小技巧分享:
random 一个包含字母、数字、符号的长度 8 位以上的密码,然后用 1password 存
taevas
2016-05-19 22:37:56 +08:00
@EchoWhale ……我原来的账号只有注册部分。。。注册部分好像没有填写备用邮箱的功能吧。只有邮箱,密码,密保。。。但是盗号不需要密保改了我的邮箱。导致我没办法找回了。我只是希望苹果能够解决这问题吧。增加注册的验证也好。还是什么的。=。=

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX