V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TakanashiAzusa
V2EX  ›  信息安全

红包类助手会窃取 iCloud 帐号和明文密码,已致 22 万 iCloud 账号泄露

  •  
  •   TakanashiAzusa · 2015-08-25 15:27:21 +08:00 · 4629 次点击
    这是一个创建于 3411 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT 。
    转自"乌云-漏洞报告平台"
    http://www.wooyun.org/bugs/wooyun-2015-0136806

    这几天 V2 不是也有好多人说莫名其妙被锁机么。。
    据说有22W个 iCloud 帐号中招了。。
    虽然我感觉以 V2 上大部分用户的水准应该不会这么纯良,不过也不排除在这里栽跟头的可能。。
    ╮(╯▽╰)╭

    第 1 条附言  ·  2015-08-27 02:29:56 +08:00
    威锋做了一个泄露查询网页。用过红包助手的可以试试看有没有中招

    http://www.weiptech.org/
    26 条回复    2015-08-25 18:13:18 +08:00
    zander
        1
    zander  
       2015-08-25 15:38:02 +08:00 via iPhone
    最近恶意锁机勒索的情况是蛮多的。
    groot
        2
    groot  
       2015-08-25 15:38:29 +08:00
    no zuo no die
    staticor
        3
    staticor  
       2015-08-25 15:47:03 +08:00
    不越狱不乱作
    SquirrelMAN
        4
    SquirrelMAN  
       2015-08-25 15:51:35 +08:00
    iPhone 又要被黑了.

    群众: iPhone 不是很安全的吗?!
    cyberdak
        5
    cyberdak  
       2015-08-25 15:55:30 +08:00
    @squirrelMAN 这么完美的手机居然要越狱,本身就是手机的错啊
    你看 MAC OS X 需要越狱么?
    ZHenJ
        6
    ZHenJ  
       2015-08-25 15:57:28 +08:00
    国内用户很多根本不知道越狱的风险啊。。。
    canky
        7
    canky  
       2015-08-25 16:07:47 +08:00 via iPhone
    这裤子要是能下载的话骗子又能赚好多钱了
    fs6409
        8
    fs6409  
       2015-08-25 16:19:33 +08:00
    从来都买该用的正版插件 app 在 store 里下,不过说真的现在越狱热情越来越低了 。。。
    twitterpig
        9
    twitterpig  
       2015-08-25 16:30:20 +08:00
    插件还是买收费的吧~
    iiilii
        10
    iiilii  
       2015-08-25 16:31:26 +08:00
    越狱只为安装输入法和 SS
    jedicxl
        11
    jedicxl  
       2015-08-25 16:32:00 +08:00 via iPhone
    好久没越狱了
    paw
        12
    paw  
       2015-08-25 16:35:27 +08:00
    在有 android 手机和板子的情况下,买 touch 和 IPAD 做备用,就是看重 IOS 的严格权限控制,将各种需要用到的国产东西扔 IOS 上去,完全不用担心在 android 上出现的持续后台偷上传个人资料等。

    表示不理解越狱,,,给本来好好的系统上挖个洞,再装各种来源不明的东西,不自己找死吗
    squid157
        13
    squid157  
       2015-08-25 16:36:39 +08:00
    @canky 说的我都想去搞黑产了
    l12ab
        14
    l12ab  
       2015-08-25 16:38:30 +08:00
    这个 22 万的数据在哪里?逆向分析能拿到被发送到某主机的 22 万数据?
    liuyi_beta
        15
    liuyi_beta  
       2015-08-25 16:43:13 +08:00
    @squid157 黑产一直都是很赚钱。。。
    TakanashiAzusa
        16
    TakanashiAzusa  
    OP
       2015-08-25 16:46:31 +08:00
    @l12ab 不是只有黑产才会黑人的。。乌云这个洞主明显是“黑吃黑”。。人家黑产收集数据,他直接拖了黑产的库, 22W 不就知道了。。
    taresky
        17
    taresky  
       2015-08-25 16:50:36 +08:00
    @cyberdak
    @ZHenJ

    越狱用户表示无压力,盗版源的东西也敢下,被盗了活该。
    welly
        18
    welly  
       2015-08-25 16:57:44 +08:00
    越狱只为 影梭
    venster
        19
    venster  
       2015-08-25 16:59:04 +08:00
    @canky 这个裤子用处不大吧,苹果密码策略太苛刻了,大部分人都是一个独一无二的密码,没办法撞库
    Pixel
        20
    Pixel  
       2015-08-25 17:02:02 +08:00
    赶紧把我的诺基亚恢复了出场设置
    TakanashiAzusa
        21
    TakanashiAzusa  
    OP
       2015-08-25 17:03:26 +08:00
    @venster 锁机子,然后解锁收 200 (虽然说不知道密保的情况下自己拿回密码的可能性也比较大。不过总有不懂的人会给钱的。)
    不过刷榜啊之类的肯定都是好生意啊。。比撞库的收益高。。
    l12ab
        22
    l12ab  
       2015-08-25 17:19:30 +08:00
    我想说我也装了个抢红包的,不过不是图片里的那个。
    我绑定 iCloud 的那个 appleid 开了两步验证应该没关系吧。
    用于下载 app 的是另外一个 appleid 。
    Perry
        23
    Perry  
       2015-08-25 17:50:53 +08:00 via iPhone
    干得漂亮
    RqPS6rhmP3Nyn3Tm
        24
    RqPS6rhmP3Nyn3Tm  
       2015-08-25 18:10:03 +08:00 via iPad
    @welly +1 ,只为 Shadowsocks.
    iFile 也算一个
    lyragosa
        25
    lyragosa  
       2015-08-25 18:12:03 +08:00
    哈哈哈哈让你越狱。
    Totoria
        26
    Totoria  
       2015-08-25 18:13:18 +08:00
    不越狱怎么用 ss 。。

    其他插件虽然也买了不少 但都并不是必要的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1077 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:33 · PVG 03:33 · LAX 11:33 · JFK 14:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.