连续收到 Apple ID 两步验证验证码短信, 攻击者怎么做到的, 图啥?

2017-10-13 23:33:32 +08:00
 9percent
今天下午大约在 20 分钟内, 陆续收到 4 条 apple 发来的德语两步验证验证码短信, 是这样的

[ Apple ] Der Bestätigungscode für deine Apple-ID laute: 1234

间隔 3 到 10 分钟不等. 查看设备发现提示 apple id 因为安全原因被锁定, 需要解锁. 这个 apple id 开通了两步验证, 只用来在 app store 买东西, 设备绑定的 icloud 是另外一个邮箱.

这个 apple id 的邮箱是我专门申请用来注册重要 id 的, 只有几个信任的重要网站才会用这个邮箱注册 , 并且 apple id 用的是单独的密码, 所以我觉得同时泄露了 apple id 的邮箱和密码的可能性很小, 检查了 id 邮箱和安全邮箱也没有异常的提醒.

马上解锁完就顺手改了密码, 用的是密码管理器生成的 12 位强密码. 然而刚改完密码还不到一分钟, 就又收到一条德语的验证码短信, 然后 id 就又被锁了...

德语验证码和我后来改密码收到的验证码是同一个 apple 的号码发的, 加上 id 被 apple 锁定了, 应该是真的 apple 验证码短信, 并且很可能有人在尝试登陆. 当我刚改完一个随机生成的密码立刻又被锁, 所以很可能攻击者并没有得到我真实的密码? 不然这么神的技术也没必要死磕一个没钱的 id 吧. 想不明白的是, 至少在登陆流程里, 验证码只有在 id 密码都正确的情况下才会发送, 所以有谁知道攻击者如果没有密码是怎么做到的? 而且两步验证目前应该还无法攻破吧, 两步验证的提示也很明显, 反复尝试除了能导致 id 被锁, 图啥呢?
16396 次点击
所在节点    Apple
4 条回复
0TSH60F7J2rVkg8t
2017-10-13 23:46:10 +08:00
他点的可能是忘记密码?
jjxtrotter
2017-10-13 23:51:09 +08:00
我也出现过类似的问题 有一次 iPhone 和 iPad 同时莫名其妙被进入丢失模式,提示语是一串外文,东南亚还是欧洲的语言忘了。Apple ID 开了两步验证,单独密码,邮箱使用 gmail 也是单独密码且也开启两步验证,并未收到两步验证短信。

吓得我立马把邮箱密码全换了
0TSH60F7J2rVkg8t
2017-10-13 23:54:48 +08:00
@jjxtrotter 你这个是密码泄漏了。find my iphone 登录不需要二步验证密码(这也是情有可原的,因为假设你只有一台手机,万一丢失,如果 find my iphone 也要二步验证码的话,你没有手机收不到,这就进入死循环了)
Kaiyuan
2017-10-14 00:36:39 +08:00
换邮箱!,只要知道你邮箱地址就能一直这样锁,没办法。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/397478

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX