这是 Apple ID 的密码被人破解了?

2022-02-15 15:52:45 +08:00
 vicalloy
忽然收到短信 “ [ Apple ] Apple ID 代码为:XXX 请勿与他人共享”。
是否是 Apple ID 已经被人破解,正在尝试登录?之前也遇到过一次,被我忽略掉了。
想想还是改个密码比较保险。
7367 次点击
所在节点    Apple
18 条回复
deplivesb
2022-02-15 15:56:41 +08:00
小心是个钓鱼
jiezhi
2022-02-15 15:56:56 +08:00
短信? apple id 没有绑定手机号吧,会不会是钓鱼。

还是那种手机弹出来的那种二次验证码?

开了二次验证基本就没大问题了。
banliyaya
2022-02-15 16:11:21 +08:00
遇到过两次,但是都没啥事发生,已经过去好几个月了
winddweb
2022-02-15 16:18:36 +08:00
大概率是钓鱼,你可以去看看(或者自己测试一下)真正的双重认证短信长啥样从什么号发出来的。
Xusually
2022-02-15 16:19:00 +08:00
是 Apple 的正常短信。
这是我前几天收到的,楼主的格式看上去应该是一样的。
[Apple] Apple ID 代码为:******。请勿与他人共享。

我收到的场景是家里有几台设备登陆了同一个 Apple ID ,有一台很久没有更新软件了,前几天更新软件的时候要求输入 Apple ID 密码,我输入密码后要求输入验证码,然后短信就是这个。

不知道具体触发条件。
totoro625
2022-02-15 16:24:21 +08:00
正常的,短信也是两步验证的一种。
你在登录账户的时候 Apple 网络卡了就会直接发短信给你。

但是如果你没有进行登录操作,却收到短信,就有密码泄露的风险了。

启用双重认证后,只有您可以在受信任的设备或网页上访问自己的帐户。首次登录一台新设备时,您需要提供两种信息:您的密码,以及自动显示在您受信任设备上或者发送至您电话号码的六位数验证码。
https://support.apple.com/zh-cn/HT204915
divilkcvf
2022-02-15 16:28:54 +08:00
如果有人想钓鱼的话难道格式会发得不一样吗……凭格式判断也太武断了
rzbb
2022-02-15 16:36:56 +08:00
也有可能是帐户的验证过期了又开启了双重认证
这个时候更新 app 会提示输入密码 所以要走一遍双重认证的流程
就会自动收到信息然后自动验证 所以也有可能是用户自己触发的
vicalloy
2022-02-15 17:20:38 +08:00
主要是我没有操作啥苹果设备,忽然就收到短信了。也应该不会是钓鱼,短信里没有任何 url 或联系方式。
如果是登陆其他设备的时候弹,我就不会有这个困惑了。
@banliyaya 如果真是密码被破了,没有开启双重认证,账号就已经没了。
zjuster
2022-02-15 17:52:25 +08:00
奇怪的,触发复现还是比较难的。

我没有收到过短信,苹果默认的二次验证是在授权过的设备上弹窗一个数字(比如浏览器要二次验证,会在我们的 mac 机器上、手机上弹一个号码)出来。
swulling
2022-02-15 18:09:48 +08:00
90%的可能性是你的密码泄漏了,被人撞库来试。触发了二次认证。

你可以去那些密码库看看是不是泄漏了
irainsoft
2022-02-15 18:27:16 +08:00
感觉有可能是网络问题,最近也遇到了一次,还是 iOS 弹窗的二步验证,在我自己验证后 20 分钟左右忽然弹的。帐号密码虽然不是随机生成,但也是单独用于苹果帐号的高强度密码,加上我只用来登录设备,所以完全没有怀疑过密码泄漏。
Suigintou
2022-02-15 20:00:42 +08:00
你把发短信的号码发一下了,让大家看看是不是真的苹果发的。
ryj5566
2022-02-15 20:35:32 +08:00
Apple 登陆验证码不是弹窗形式的吗,啥时候变短信了?
testver
2022-02-15 20:38:38 +08:00
@ryj5566 如果你有个双重验证的 apple ID ,目前没有任何已经登陆这个 ID 的设备,难道不是用短信发给你吗?
evan6
2022-02-16 11:58:29 +08:00
开两步验证的话不用担心,就是知道密码也没用。
不过保险起见还是去改密码吧,不要点击短信链接。
hearlessnor
2022-02-16 12:46:53 +08:00
@zjuster 备用方案,提示输入其他设备上的码时候,点下面我无法收到码,然后可以选以短信形式发送到绑定的手机号码上。
lxr760
2022-02-16 20:33:08 +08:00
@jiezhi 国区的 appleid 是强制绑定+86 手机号的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834013

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX