讨论一下那个所谓 iCloud 转区被 blackmail 的事件细节

2018-03-06 22:28:11 +08:00
 oiscspace

整个事件可信的基础是,客服能够登陆客户 iCloud。你会相信世界市值第一的公司使用明文保存密码?暂且排除这个可能性。

文章作者说自己的 Hotmail 登陆不上去,用了找回密码才找回。既然能够找回密码, 说明有绑定辅助邮箱或者电话号码,电话号码这个选项先排除,就只剩下一种可能,就是辅助邮箱。 文章作者说自己有三个邮箱,163、hotmail 和 iCloud,既然文章作者说自己常用 163 邮箱,那么作者 hotmail 的辅助邮箱很可能是 163 邮箱。

整个事件的一个可信解释是:客服只能看到客户的邮箱地址,然后 163 撞库得到作者 iCloud 账户,通过 163 辅助邮箱修改 hotmail 密码。

事件教育我们,密码经常更改,我真的没有黑网易邮箱。

5119 次点击
所在节点    iCloud
28 条回复
GrandLi
2018-03-07 11:11:53 +08:00
干过两年苹果客服,很负责任的告诉你,苹果员工看不到你的密码,能看到 apple id 和安全提示问题,但是看不到答案。所以根本不可能盗你账号。唯一的解释是,顾客在电话中自己把密码说出来了。或者有其他情况顾客没说出来
tghgffdgd
2018-03-07 11:17:08 +08:00
@oiscspace #17 该文作者并没有给出 hotmail 密码被修改的证据,他的截图是他自己修改密码的记录。他最应该出示的是安全界面的登录记录,里面记录了各种操作的时间地点 ip
adow
2018-03-07 11:28:23 +08:00
设置 - 账户与密码 - 应用与网站密码
Tardis0127
2018-03-07 11:45:12 +08:00
@GrandLi 这么说就是 ID 邮箱被社工了?
wangfei324017
2018-03-08 11:42:04 +08:00
@GrandLi #21 我记得有一次,我忘记了安全提示问题的答案,打电话客服帮忙修改,然后他也会问我安全提示问题,让我尽量去想去回答,好像是电话回答,然后她去核对。如果他们看不到答案,不知道是怎么核对的(最后通过核对,安全问题的答案让我修改了)
GrandLi
2018-03-08 17:00:25 +08:00
@wangfei324017 和你自己在官网操作的时候一样,把你说的答案输入系统,然后提交,填对了就验证通过了,如果不对只会提示错误。
wangfei324017
2018-03-08 17:04:48 +08:00
@GrandLi #26 可能是的吧。好像是我说对了其中一个问题的答案,就通过测试了,证明这个账号确实是我的……
GrandLi
2018-03-09 11:06:53 +08:00
@Tardis0127 我看了报道,客服从头到尾只有言语威胁和威胁邮件。他也只能做这个
个人评论
1,这个客服素质真的差。我之前在上海苹果外包客服中心做管理,一线工资平均 3.5K ,能招到大专的员工我就笑不动了。现在为了节约成本,大量客服外包在二线三线城市…你指望 2,3 千块工资能招到什么素质的人?我就是当年项目外迁而离职的
2,投诉这个员工困难。苹果针对员工投诉的流程是做的很差,苹果外包了近 10 家呼叫中心,不同呼叫中心无法相互调取录音,只有苹果自己有权限可以调取全部录音,各家呼叫中心只能调取自己公司的录音。员工没工号不容易找不到人。比如 a 公司客服犯错,你再次打电话随机分配到 b 公司客服接听,他根本没法知道 a 公司员工说了什么,只能填个投诉反馈,或者严重投诉在每周周会上 b 上报给苹果,苹果再反馈给 a 公司进行处理,处理结果由于涉及到各家公司的流程制度也不会通报所有呼叫中心。苹果投诉员工的流程真的要改
3,客户由于信息不对称被那个客服的威胁吓到了,实际根本不用那么担心。就和吵架别人说要怎么怎么你一样,没有实际杀伤力。另外 apple id 开个两步验证真的很重要

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/435552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX