apple id 严重有问题

2016-05-19 21:18:46 +08:00
 taevas

我的apple ID 被盗了. 手机变砖了...真是够了.

原因很多,可能密码管理不善。因为在多地注册,可能修改密码也就改个首位大小写。盗了就盗了。

但是,刚才重新注册了一个,测试了一下更改邮箱的功能, 发现一个严重的问题。

https://appleid.apple.com/account/home登陆界面,大家可以试试。


下面在帐号部分,点击编辑。下面出现一个编辑电子邮件地址。输进去一个邮箱。过程中,并没有什么其他验证,改个密码还要回答密保答案好吗!!!

在我提交的邮箱中,会收到一个验证码。输入上面那个 注意,是我提交的那个邮箱,也没有验证原邮箱

我真的很好奇,就这么简单的改掉了?


后面,我验证了一下原来那个邮箱。

当然,不负众望。连找回的机会都没了。

我就不知道苹果这么大个公司,这难道不算 bug ?连帐号都改了,告诉我,如何找回密码???


常识告诉我,这里面严重中有问题吧?

总结一下,也就是说,密码没了,你连找回的权利都没有?这合理么,何况,只是知道密码,二次验证何在?

别说用户自己管理不善,丢个密码谁没有? ok 。我都没办法找回了现在。

我的手机一直处 在此 iphone 已丢失并被抹掉,请使用抹掉此 iphone 的 apple ID 登录 的状态。当然, apple ID 邮箱都不是我本人的了。。。什么东西改不了...

=。=请重视下严重性啊。

11567 次点击
所在节点    Apple
124 条回复
taevas
2016-05-19 22:42:25 +08:00
@helloSwift 学习了
Jackiepie
2016-05-19 22:47:31 +08:00
@taevas 我开了两步验证,这些都不是问题。反而觉得这样挺方便我更改邮箱。如果你支付宝密码漏了,钱被转了,找回密码钱没了又有何用?要不就一点都不要漏,增加多几层保护,想漏都难。
说这些你也听不进的,有人找客服改回了原邮箱: https://www.v2ex.com/t/279424
sneezry
2016-05-19 22:48:20 +08:00
@helloSwift 我自己写了个小程序,用真随机数生成密码记录起来 :-D

EchoWhale
2016-05-19 22:50:04 +08:00
@taevas 我试了下,如果没有备用邮箱的话,确实找不回来
lightening
2016-05-19 23:30:24 +08:00
@helloSwift 然后再 hash 一下
helloSwift
2016-05-19 23:41:33 +08:00
@sneezry
@lightening

@EchoWhale

真会玩😂
taevas
2016-05-19 23:44:00 +08:00
@Jackiepie ……不是听不进。我是根本没注意这方面的事=。= 1password 那些都有。方便的我还是在用。不方便的。我都得另外记忆。我带钱的基本有二次验证。。。 apple id 真的没在意啊。只是注册了。很久了。最近买了 iphone 在用。然后密码,以前注册,密码都差不多。要加大写。就首位大写并没有在乎这么多。好吧。反正我问了同学, apple ID 的二次验证是什么都不知道阿。我相信更多的用户是这样吧。当然发在这个技术论坛里。。。好像不该。只是觉得想说像不像个问题吧。我明天跟客服交涉好了.今天来不及了。
chztv
2016-05-20 00:13:47 +08:00
最近我也泄露过密码,还好开了双重验证(不是两步),所以对方没能登录成功,最终好好改了个密码。
修改主 ID ,我觉得 Apple 确实在这方面有点 Bug ,但可能也是历史原因吧,因为用 Apple 自家邮箱做 ID 的,都是不能改这个 ID 的。
话说回来,丢了 ID ,好像还是可以通过人工技术支持找回来的,先例也不少。当然需要你提供不少的资源证据。
希望 LZ 再找 Apple 客服沟通下,能妥善解决!
charlie21
2016-05-20 00:20:30 +08:00
所以 LZ 的意思是, Apple ID 一旦登入,就可以直接做包括改账号在内的任何修改。
nvidiaAMD980X
2016-05-20 00:33:51 +08:00
@taevas 买了 iPhone 却不知道 Apple ID 的安全性的重要程度…………就如同买了 Nexus 却不知道 Gmail 一样不可思议…………
SNOOPY963
2016-05-20 00:35:57 +08:00
感觉出现这种纰漏是因为之前是不能改 ID 的,即修改功能并不在原有设计下。改 ID 在时间点上貌似是今年年初出现的功能,感觉在功能设计上确实存在很大的疏忽(修改 ID 这种需要高身份认证度的操作居然不用再次验证身份)。
nvidiaAMD980X
2016-05-20 00:37:58 +08:00
@charlie21 只有我一个人觉得 Apple 做得没错吗?既然我是 Apple ID 的所有者,为什么不能做包括账号在内的任何修改?如果不行,这还是不是我的 ID 了??
nvidiaAMD980X
2016-05-20 00:39:44 +08:00
@SNOOPY963 2015 年本人就更改过 Apple ID ……………
LeoDev
2016-05-20 01:08:06 +08:00
吓得我赶紧去找二步验证。。。
DravenJohnson
2016-05-20 03:45:00 +08:00
25 位随机密码+两部验证,从没出现过问题
binux
2016-05-20 06:10:29 +08:00
@nvidiaAMD980X 那为什么还要密保答案?
binux
2016-05-20 06:20:39 +08:00
1 、帐号+密码并不能确定你就是 Apple ID 的所有者,如果可以,还要密保答案干嘛?既然有更高一级的验证干嘛不用?
2 、密码被改了可以找回,帐号被改了可以吗?
donotgo
2016-05-20 06:56:52 +08:00
@binux 密保不是忘记密码的时候用来重设密码用的么?按你的说法账号+密码并不能确定你就是 Apple ID 的所有者的话,那登陆的时候为什么不要你输入密保答案?不然“非所有者”也能登录你的帐号了啊。
mhtt
2016-05-20 06:59:47 +08:00
@helloSwift 我设密码的方式和你的方式一样啊
binux
2016-05-20 07:01:16 +08:00
@donotgo 多级认证不很正常吗?“非所有者”也能登录你的帐号,这样的事情还少吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX