apple 的邮件服务器被入侵了?

2016-07-07 07:56:48 +08:00
 halfer53
[Imgur]( )
5329 次点击
所在节点    分享发现
22 条回复
9hills
2016-07-07 08:04:58 +08:00
搜。伪造发件人
vislins
2016-07-07 08:05:40 +08:00
邮件里的发件人信息是可以随意伪造的, 上网查有相关信息。
dong3580
2016-07-07 08:06:06 +08:00
估计又有人说伪造发件人, gmail 不至于过滤不了那种低端的,
9hills
2016-07-07 08:06:11 +08:00
仔细看了下,这个不是伪造发件人,。 这个是取了一个超长的名字。。
Lucius
2016-07-07 08:25:47 +08:00
入侵 Apple 邮件服务器只为了发 刻章小广告的话。。我觉得这位黑客的智商有点问题
kchum
2016-07-07 08:35:25 +08:00
我也收到类似邮件。
predator
2016-07-07 08:37:00 +08:00
咋一看是绕开 gmail 的垃圾邮件验证来仿造一个 apple 的邮件?
gmail 应该能够通过 DKIM 签名之类东西识别出发件服务器的合法性吧……

实际上呢
1. 注册一个 apple id
2. 给自己设置一个超长的名字,内容是广告,就是途中“专业……放心”这一段啦
3. 登录 appleid.apple.com ,取得 X-Apple-Api-Key , X-Apple-I-FD-Client-Info 等等一系列东西之后,引入一个邮箱地址列表来开始模拟修改救援邮箱的操作, apple 的服务器就会老老实实的向这些邮箱发送验证邮件了…… 100%通过目标的垃圾检测

这样的用法都能想出来,果然什么下限的人都有
SourceMan
2016-07-07 08:41:50 +08:00
是的,🍎💊
sytao
2016-07-07 08:49:39 +08:00
QQ 邮箱也收到了。
Ellison
2016-07-07 09:24:23 +08:00
JerningChan
2016-07-07 10:55:01 +08:00
一般这些,我都不去理会...
20015jjw
2016-07-07 10:58:42 +08:00
想到当年上安全课 作业就是假如一个服务器会自动回复收件人地址不存在 怎么 ddos

答案就是伪造收件人为另一个不存在的收件人啊 hhhhh
liangguan5
2016-07-07 11:20:25 +08:00
昨天也收到了一模一样的人邮件,这用户名也忒长了
lingaoyi
2016-07-07 14:43:50 +08:00
看见你们的回复,我就觉得国人智慧实在是高。
shimanooo
2016-07-07 14:54:58 +08:00
tangzx
2016-07-07 15:53:21 +08:00
😂电子邮件注入( email injection) 和 sql 、 xss 一个原理
StevenTong
2016-07-07 16:23:21 +08:00
一样也收到了 而且确实是在主动申请邮箱验证码的时候 在邮件前部出现广告。不是随便什么时候随意发了我一封。

上面讲的伪造发件人什么的,我觉得应该不太适用于这个情况。
bestsanmao
2016-07-07 16:36:06 +08:00
7 楼真相了
发垃圾信息的人真是无孔不入啊
v2wp
2016-07-08 11:50:40 +08:00
这是邮件地址伪造,并不是 Apple 被入侵~
freep2p
2016-07-08 12:53:45 +08:00
也收到一个, 163 的信箱, 网易还给来了短信提示说有 appid 的重要邮件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/290775

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX