V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wallriding
V2EX  ›  Google

恐怖故事:买了我的二手 iPhone 的人可能一直拥有我 Google 账户的访问权限

  •  1
     
  •   wallriding · 2024-02-20 12:38:16 +08:00 · 7348 次点击
    这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以下事件按发生的时间顺序记述

    • 2022 年,我把我的 iPhone 13 Pro Max 抹除所有数据、恢复出厂设置,在网上出售给了陌生人
    • 10 分钟以前,我修改了我的 Google 账户密码( 5 年没改了,我只是突然想改了)
    • 5 分钟以前,我在 Manage Devices 页面上,看到了这个: https://imgur.com/a/d83CPS8

    这张图有点把我吓坏了:难道这个两年前出售了的手机,一直拥有我的 Google 账户的访问权限?(我并没有在修改密码之前去查看这个 Manage Devices 页面,所以这只是我的猜测)

    问题:Google 会根据设备的 ID ,来自动登录账号吗?也就是说,即使我把一个手机“抹除所有数据、恢复出厂设置”了,只要重新下载 Google App (例如 GMail ),就会自动登录吗?

    33 条回复    2024-02-21 15:23:14 +08:00
    Ayaya233
        1
    Ayaya233  
       2024-02-20 12:43:16 +08:00
    不会的
    tiscool
        2
    tiscool  
       2024-02-20 12:43:31 +08:00
    Apple ID 这些都退了吗?抹除后
    wallriding
        3
    wallriding  
    OP
       2024-02-20 12:44:32 +08:00
    @tiscool #2 抹除之前是需要登出 Apple ID 的,抹除之后也是确认了的,进入 iOS 就像一个全新的 iPhone 一样
    wallriding
        4
    wallriding  
    OP
       2024-02-20 12:44:58 +08:00
    @Ayaya233 #1 那这张图里的 recent activity 是什么意思。。。
    my8100
        5
    my8100  
       2024-02-20 12:55:53 +08:00 via iPhone
    浏览器 F12 看实际返回的时间带不带年份信息。
    badmotherfucker
        6
    badmotherfucker  
       2024-02-20 13:10:42 +08:00
    这个就类似“曾经登陆过的设备”。别怕。
    hanqian
        7
    hanqian  
       2024-02-20 13:17:05 +08:00 via iPhone
    我看了一下我的 devices 页面,也是有旧设备但是没有你这个 recent activity
    jiaoyidongxi
        8
    jiaoyidongxi  
       2024-02-20 13:19:08 +08:00
    @my8100 一直很想知道网页元素隐藏掉的年份,用 f12 怎么具体看?
    woody3rd
        9
    woody3rd  
       2024-02-20 13:27:14 +08:00
    想什么呢,上面有 sign out ,你点下。另外,改密码也会让登入的账户自动退出
    geziip
        10
    geziip  
       2024-02-20 13:55:43 +08:00
    我也遇到过这种情况,前几年在一家创业公司,当时做 flutter ,没有 mac 机,我同事就把他的 mac 还原玩系统之后给我用了,当我 chrome 登录了我自己的帐号后,奇怪的事情发生了,不知道为什么,我 chrome 里面存储的自动填充的密码里,突然就多了很多我朋友的帐号,各个网站的
    chouxiang99
        11
    chouxiang99  
       2024-02-20 13:57:51 +08:00
    不可能的 只是记录你之前的登录设备 这么显示 只能理解是有 bug 你恢复出场设置了 就彻底是个新手机了 放心吧
    user100saysth
        12
    user100saysth  
       2024-02-20 14:00:35 +08:00
    @geziip 还原的时候勾了保留 keychain 吧?
    geziip
        13
    geziip  
       2024-02-20 14:03:35 +08:00
    具体还原操作我不知道,但是我启动 chrome 的时候,chrome 确实是没有登录状态的
    这都不是重点,不管他已哪种方式还原的,我登录了新的 chrome 帐号,就不能把之前保留的 chrom 帐号同步到新帐号上了,对吧
    willmok
        14
    willmok  
       2024-02-20 14:06:53 +08:00
    如果你当时是正确 factory reset 的话,出现这种情况的概念跟被雷劈差不多。Google 不会根据设备的 id 来登陆帐号,这是接近不可能的事。

    但确实也很难解释为什么会出现这种情况。我刚查了下 Manage Devices 页面,只有最近使用的设备。
    有没有可能 Google 识别错了你目前使用的 iPhone 型号。
    willmok
        15
    willmok  
       2024-02-20 14:12:48 +08:00
    @geziip 这种情况最有可能是他没并没有使用 mac 的 factory reset ,而是新建了一个 admin 帐户然后把自己的 admin 帐户删除了,而且 Chrome 是设置为所有人可用的...
    willmok
        16
    willmok  
       2024-02-20 14:16:14 +08:00
    你返回前一人界面看看浏览器、应用和服务是什么。
    shyangs
        17
    shyangs  
       2024-02-20 14:16:55 +08:00
    寫過後端,cookie / session 的生命期可以設定的比密碼的生命週期還長. (意思是改了密碼,舊裝置沒登出)

    所以賣出舊裝置前,要 logout / reset / format.
    willmok
        18
    willmok  
       2024-02-20 14:17:57 +08:00
    @geziip 他的意思是上一个用户的登陆信息并不是保存在 chrome 上,而是保存在 mac 的 keychain 上。出现这种情况的唯一可能是上一个用户,也就是你同事其实并没有还原出厂设置,只是把自己的文件删了就给你了。
    liuzhedash
        19
    liuzhedash  
       2024-02-20 14:33:02 +08:00
    刚看了下,LZ 这个是有点问题,长期不用的设备会显示已闲置 XXX 天的。
    可以把 Google 的语言切到中文看看,我用中文看设备详情,最近活动是显示年份的。
    wallriding
        20
    wallriding  
    OP
       2024-02-20 14:45:21 +08:00
    @woody3rd #9 那个不是“sign out”,是“signed out”,是表示状态,不能点击的。我现在就是不确定这个 signed out 究竟是一直这样,还是因为修改密码了才这样
    wallriding
        21
    wallriding  
    OP
       2024-02-20 14:46:17 +08:00
    @willmok #14 并没有,我目前的设备是另外显示的一个设备,是正确识别出来的
    wallriding
        22
    wallriding  
    OP
       2024-02-20 14:48:58 +08:00
    @shyangs #17 我已经是“抹除所有数据、恢复出厂设置”了的,设备上是没有 cookie 的。
    wallriding
        23
    wallriding  
    OP
       2024-02-20 14:50:12 +08:00
    @liuzhedash #19 切换了中文,也 F12 查看了,并没有年份
    而且就算有年份——即使这个 2 月是去年 2 月——那也是不正常的,手机 22 年 10 月就卖出了……中间还是有 4 个月
    colin2023
        24
    colin2023  
       2024-02-20 16:30:29 +08:00
    以前 6S 时代,我抹除设备后,新装某个 APP ,打开提示问我是不是这个账号,点了后居然直接登录了。
    那时候感觉恢复出厂后,设备号没有改变。
    interim
        25
    interim  
       2024-02-20 16:36:57 +08:00
    可以看下谷歌的最近活动记录。
    vsomeone
        26
    vsomeone  
       2024-02-20 16:38:32 +08:00   ❤️ 1
    你的新手机也是 iPhone ,然后直接恢复的这台 13pm 的数据吧
    vsomeone
        27
    vsomeone  
       2024-02-20 16:41:10 +08:00
    @colin2023 这种应该是从 iCloud 恢复的你的 session
    rrfeng
        28
    rrfeng  
       2024-02-20 16:53:58 +08:00
    我猜是因为 google 的 find my device 服务肯定是根据机器的,而不可能基于账号。所以它上报了信息之后,会关联到你的账号下。
    felixlong
        29
    felixlong  
       2024-02-20 19:32:45 +08:00
    我怎么觉得应该是买你这个手机的人觉得恐怖呢!可以一直被你追踪轨迹。
    Soonan
        30
    Soonan  
       2024-02-20 22:36:41 +08:00
    你的新手机名字叫啥?
    0x6c696e71696e67
        31
    0x6c696e71696e67  
       2024-02-20 22:48:05 +08:00
    google 不知道,但是 spotify 是自动登录的,新 iPhone 也是,不知道是验证 apple id 还是手机号的
    zzNucker
        32
    zzNucker  
       2024-02-21 03:49:22 +08:00
    图看不到 但是猜测跟 27 楼一致

    应该是因为克隆手机的时候直接把你原手机的 Google 登陆态原封不动带过来了,然后 Google 账户里还是识别成了老设备
    gil99998888
        33
    gil99998888  
       2024-02-21 15:23:14 +08:00
    @zzNucker 感觉这是正解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 19:18 · PVG 03:18 · LAX 11:18 · JFK 14:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.