apple id 严重有问题

2016-05-19 21:18:46 +08:00
 taevas

我的apple ID 被盗了. 手机变砖了...真是够了.

原因很多,可能密码管理不善。因为在多地注册,可能修改密码也就改个首位大小写。盗了就盗了。

但是,刚才重新注册了一个,测试了一下更改邮箱的功能, 发现一个严重的问题。

https://appleid.apple.com/account/home登陆界面,大家可以试试。

下面在帐号部分,点击编辑。下面出现一个编辑电子邮件地址。输进去一个邮箱。过程中,并没有什么其他验证,改个密码还要回答密保答案好吗!!!

在我提交的邮箱中,会收到一个验证码。输入上面那个 注意,是我提交的那个邮箱,也没有验证原邮箱

我真的很好奇,就这么简单的改掉了?

后面,我验证了一下原来那个邮箱。

当然,不负众望。连找回的机会都没了。

我就不知道苹果这么大个公司,这难道不算 bug ?连帐号都改了,告诉我,如何找回密码???

常识告诉我,这里面严重中有问题吧?

总结一下,也就是说,密码没了,你连找回的权利都没有?这合理么,何况,只是知道密码,二次验证何在?

别说用户自己管理不善,丢个密码谁没有? ok 。我都没办法找回了现在。

我的手机一直处 在此 iphone 已丢失并被抹掉,请使用抹掉此 iphone 的 apple ID 登录 的状态。当然, apple ID 邮箱都不是我本人的了。。。什么东西改不了...

=。=请重视下严重性啊。

11575 次点击
所在节点    Apple
124 条回复
amustart
2016-05-20 10:49:27 +08:00
@sneezry 我不信这是真随机
taevas
2016-05-20 10:54:16 +08:00
@louisw128 标题可能写的不好,我承认。给出你的设计理由,说服我也就可以了。你别就表个态,什么内容都没有。讨论一下也行。丢密码没所谓啊。我也是想知道算不算个问题。而且看下来,也是有人能认同这种设定的问题性,难道听不得质疑吗?
breeswish
2016-05-20 10:54:41 +08:00
@sneezry openssl rand 64 | base64
sneezry
2016-05-20 11:12:09 +08:00
@amustart 真的是真随机,调用的 https://www.random.org/ 的 API
SuperMild
2016-05-20 11:21:49 +08:00
@taevas 竟是这样,刚才 tl,nr ,这样看来是有点坑。
seki
2016-05-20 11:32:07 +08:00
我想顺便说说密码验证问题,答案非得填三个汉字以上是不是有病?什么第一次坐飞机去的地方,第一个上司这种问题,都是可能只有两个汉字的啊
chztv
2016-05-20 12:08:14 +08:00
再说一点,可能这个逻辑是有一点问题,但严重绝对算不上。
Apple 已经提供了足够安全的双重、两步验证功能,你不用,就只用密码,所以问题才产生。
相当于你有个房子,但装了个很简单的门,没装锁,你说是门的问题,还是?
xenme
2016-05-20 12:16:21 +08:00
@chztv 应该是这样,你有个房子,但是门是靠在墙上的,用户装了锁。现在小偷来了换了扇门。你会说是人家锁不好,没保管好钥匙的问题么。
cYcoco
2016-05-20 12:17:41 +08:00
我没看懂 我只想问 我看了双重验证会有这种风险不
xenme
2016-05-20 12:22:06 +08:00
@xenme 更新下:应该是你买了个房子,用户换了锁,要是丢了,小偷来了拿着要是找到开发商把门给换了。
你说应该是开发商没验证一下你的房产证,身份证啥的问题,还是?
charlie21
2016-05-20 12:48:57 +08:00
apple id 的确有问题。高身份验证的操作,应该对应 高身份验证 —— 这就是 高身份验证存在的意义

修改 “极敏感信息”(包括帐号、密码、密保问题) 之前,应该再次验证用户信息(输入密码或密保问题答案或发手机验证码)
chztv
2016-05-20 12:58:42 +08:00
@xenme 后面这个不错
Apple 其实应该让原 Email 验证下是不是要换……有这步就安全了,当然如果邮箱也被盗了,那也是……
db520
2016-05-20 13:16:47 +08:00
还是联系人工客服吧,可以改回来的。这里一堆给苹果洗地的。。。
macrohard
2016-05-20 13:35:44 +08:00
给你们说个秘密。

我之前在零售店看到天才手上 iPad 关于我帐号的信息还是我最早的时候注册 Apple ID 的邮箱,但是我现在能看到的完全和那个邮箱没有关联了。
momosky
2016-05-20 13:38:47 +08:00
• 在独立密码的保护下,许多操作受到限制,以保证历史邮件及帐号的安全。
• 成功登录进完整界面后,我们认定您就是此邮箱的真实主人,即可以完全操作邮箱,不受限制。
• 记住登录状态后,一个星期内可以从 QQ 直接进入邮箱。
• 如果您觉得您所在网络环境足够安全,不需要额外的密码保护,可以在登录后进入"设置"清除独立密码。

可能苹果也是跟 QQ 类似,按照第二条逻辑干的。
CHN
2016-05-20 14:04:44 +08:00
我的苹果账户从没被盗过
hester
2016-05-20 14:11:03 +08:00
如果开了两步验证,进入账户需要如下的条件:
- email 和 password
- iphone or 两步验证的手机号

so ,如果黑客获取了 你的 email 和 password ,恰好 他 /她 也获取了你的手机;恰好 你的 iphone 手机号正好是 受信任电话号码;恰你设定的手机密码与 password 一致...

结论:
开启两步验证,并且设置指纹,密码不能与 apple id 的密码一样,受信任电话号码 最好是另一台手机。如果这样都能被盗,那么恭喜你了,你肯定是个重要人物,黑客需要花大代价来盗取...

PS :
我也测试了一下,只要能登陆到 apple 后台, email 地址 和 密码 修改都不需要再次验证,这点很狗血... 或许 Apple 认为 黑客能搞定 两步验证,那么,就算是给 他 /她 的 surprise ! //(っ °Д °;)っ
EchoWhale
2016-05-20 14:19:31 +08:00
@xenme 你的这例子简直棒极了!
"应该是你买了个房子,用户换了锁,要是丢了,小偷来了拿着要是找到开发商把门给换了。
你说应该是开发商没验证一下你的房产证,身份证啥的问题,还是?"
dxfree
2016-05-20 14:33:46 +08:00
你有责任保护好自己的密码
你有责任了解并使用更高级的安全手段
因为是你自己的 Apple 设备 是你自己的 Apple ID

你可以赖苹果设计脑残
但只有你来承担自己疏忽的后果
你改变不了的事情 要么改变自己 要么接受现实
SuperMild
2016-05-20 14:46:10 +08:00
lz 你要不 append 一下说个重点吧:由于邮箱本身是“用户名”,改了邮箱相当于改了用户名,对找回密码(帐号)有严重影响。

QQ 即使能改邮箱,但数字帐号不会变,还能方便找回。

不是门锁和门被换的问题,而是整个房子被移到了另一个地址,原主人的钥匙还能开门,但问题是房子都被小偷移到不知道什么地方去了呀。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279857

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX