Apple 企业账户在一分钟内被修改 AppleID 安全手机号 安全邮箱和跳过设备认证

2021-08-09 09:27:43 +08:00
 hoythan
昨天下午 2 点突然收到 Gmail 邮箱,直接提示我信息被修改.

因为我无法得知被修改后的 appleid,所以 apple 客服这边表示无法做任何的操作帮我找回...太惨了吧?

昨天 1:59 - 2:01 之间没有任何的设备认证提示就修改了整个账户所有信息,现在盗号这么严重吗

各位有什么其他的方法或经验吗
2203 次点击
所在节点    Apple
9 条回复
ShuoHui
2021-08-09 09:48:21 +08:00
有开二次验证吗?
MikeV2EX
2021-08-09 09:53:27 +08:00
AppleID 客服和企业开发者账户的客服都问下呢
hoythan
2021-08-09 09:58:34 +08:00
@ShuoHui 开了,但是没有收到提示,也不知道是什么途径搞的,连手机号都改了.

@MikeV2EX APPLE 客服表示无能为力,企业开发者客服表示这个企业账户已经被解脱出来了,可以尝试重新注册这个邮箱成为 APPLEID,然后帮我把之前的企业信息绑定回来.算是间接的找回了吧
dingwen07
2021-08-09 10:46:40 +08:00
这也太离谱了吧,会不会是一台可信设备被泄露了,可信设备的解锁密码是可以用于更改 Apple ID 密码的。

苹果账户也真是的,两步验证一直都那么难用,到现在还需要手动输入六位数字,点击确认然后用 Face ID 认证多方便。。。关键是安全性还不高
hoythan
2021-08-09 11:13:10 +08:00
@dingwen07 没有,唯一的一台双重认证设备就是我的手机号.

最惨的是 appleid 被修改后就直接断了所有被查询到的可能,也不会有历史修改记录之类的内容.所以找回账户是毫无希望.

唯一可以确定的是密码被泄露了.
liaoyaoheng
2021-08-09 11:51:17 +08:00
伪基站截留 2G 短信?
看手机是否收到二次认证的短信。
ruixue
2021-08-09 11:52:23 +08:00
根据你的描述,这个 Apple ID 并没有在任何设备上登录是吧,那么双重认证只会通过短信的方式来验证,不会使用其他已登录的设备。有空可以检查一下手机号的安全性

作为对比,Google 几年前就不再推荐手机短信作为两步验证的方式了,其帮助文档的“两步验证最佳做法”中有写:

“不建议使用短信 - 短信依赖于外部运营商网络,因此可能会被截获。”

https://support.google.com/a/answer/175197
dingwen07
2021-08-09 19:03:41 +08:00
@ruixue #7 中国短信验证理论上是安全的,国外有一种东西叫 sim swap,通过运营商换 sim 卡实现攻击,中国换 sim 卡要求身份证

而且 Apple ID 应该是不能停用手机号验证的
Mitt
2021-08-11 01:24:36 +08:00
@dingwen07 你的理论里不包含伪基站吧😹

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/794518

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX