Board logo

标题: [心得] 亲身经历关于APPLE ID安全性疑问 [打印本页]

作者: papa家里蹲    时间: 2018-3-12 10:03     标题: 亲身经历关于APPLE ID安全性疑问

不是转贴

上周五移动邮箱收到2封邮件,有人用我的邮箱注册了apple id

最主要的是我的移动邮箱绑定过手机,有邮件会短信提醒,登陆情况正常,没有异地登陆之类

然后眼睁睁的看着收到一封apple验证码邮件,过了2分钟收到一条可以使用新appleid的邮件(如图,使用者的名字我都知道了
[attach]986040[/attach][attach]986041[/attach]
很惊奇立马用邮箱修改密码找回来,但登陆和重置安全问题都需要回答安全问题,我都不知道

结果拨打苹果官方电话,就重置安全问题和删除此账号重新申请的问题换了3个客服和1个技术部持续1小时

具体就是如果需要重置安全问题必须回答3个安全问题中的任何1个,如果要删除此账号也需要先登陆账号才能操作(重复这个死循环)

最后由apple技术部发送一个电子邮件所有权验证码(如图)
[attach]986042[/attach]
表示在4个工作日内给予答复

我在昨天收到邮件事情有结果了(如图)
[attach]986043[/attach]
直接删除账号,可以重新申请(和客服沟通时候了解到删除账户后,该账户注册邮箱要在1年以后才能重新注册)

以上为事情全过程,首先纳闷对方那个叫冯迂的怎么绕过验证码直接注册的

然后怀疑是不是云上贵州内部人员内部操作,但是想一想我这么个普通的手机邮箱没有什么利用价值吧

主要的appleid已经多重验证,用的gmail邮箱也两步验证,各种验证码上齐全了,iCloud除了查到我的手机开着其他全部不存云,如果也被盗也没有什么安全可言


[ 本帖最后由 papa家里蹲 于 2018-3-12 10:17 编辑 ]
作者: jahaman    时间: 2018-3-12 10:25

换服.ipa
作者: 离神最近的人    时间: 2018-3-12 15:09

posted by wap, platform: iPhone
邮箱两部验证,应该不是邮箱被盗,那是怎么绕过邮箱验证的?可能要检查一下邮箱的登录记录,以及邮件客户端是否有漏洞

本帖最后由 离神最近的人 于 2018-3-12 15:11 通过手机版编辑
作者: papa家里蹲    时间: 2018-3-13 09:03

引用:
原帖由 离神最近的人 于 2018-3-12 15:09 发表
posted by wap, platform: iPhone
邮箱两部验证,应该不是邮箱被盗,那是怎么绕过邮箱验证的?可能要检查一下邮箱的登录记录,以及邮件客户端是否有漏洞

本帖最后由 离神最近的人 于 2018-3-12 15:11 通过手机版编 ...
登陆记录都查过,没问题
而且邮箱登陆会有短信提示,接收邮件也有短信提示
作者: zenhigh    时间: 2018-3-13 11:40

没看懂,移动邮箱是什么意思,验证码是发到这个移动邮箱?那gmail再牢固有何意义?
作者: dansary    时间: 2018-3-13 13:39

1.你的移动邮箱以前有绑定过APPLE ID吗?看你的帖子意思,似乎是没有注册过APPLE ID。
2.你确定APPLE验证邮件的发件人是苹果官方的,而不是别人伪造的邮件内容或才钓鱼的方式?让你以为ID被盗,而自乱阵脚?

[ 本帖最后由 dansary 于 2018-3-13 13:48 编辑 ]
作者: papa家里蹲    时间: 2018-3-13 13:48

引用:
原帖由 zenhigh 于 2018-3-13 11:40 发表
没看懂,移动邮箱是什么意思,验证码是发到这个移动邮箱?那gmail再牢固有何意义?
我没说清楚,我主用gmail的appleid;副的139邮箱没注册过,但是现在想注册为副的appleid,现在副id被别人注册了所以很惊奇

[ 本帖最后由 papa家里蹲 于 2018-3-13 13:50 编辑 ]
作者: papa家里蹲    时间: 2018-3-13 13:50

引用:
原帖由 dansary 于 2018-3-13 13:39 发表
1.你的移动邮箱以前有绑定过APPLE ID吗?看你的帖子意思,似乎是没有注册过APPLE ID。
2.你确定APPLE验证邮件的发件人是苹果官方的,而不是别人伪造的邮件内容或才钓鱼的方式?让你以为ID被盗,而自乱阵脚?
1、移动邮箱没注册过
2、如果没注册过是不能找回密码的,邮件内容和apple核实过是真实的,很奇怪为什么能绕过邮箱验证注册
作者: 真忘私绵    时间: 2018-3-13 13:52

估计又有什么新BUG了。。。
作者: beterhans    时间: 2018-3-14 09:35

posted by wap, platform: iPhone
引用:
原帖由 @papa家里蹲  于 2018-3-13 13:50 发表
1、移动邮箱没注册过
2、如果没注册过是不能找回密码的,邮件内容和apple核实过是真实的,很奇怪为什么能绕过邮箱验证注册
你的邮箱他能看见 很正常啊
作者: zenhigh    时间: 2018-3-14 14:48

引用:
原帖由 papa家里蹲 于 2018-3-13 13:48 发表

我没说清楚,我主用gmail的appleid;副的139邮箱没注册过,但是现在想注册为副的appleid,现在副id被别人注册了所以很惊奇
浑身是洞近乎透明的邮箱被人控制了呗,苹果来信都委婉指出这锅不应该我们背,是邮箱的问题。

[ 本帖最后由 zenhigh 于 2018-3-14 14:51 编辑 ]
作者: dansary    时间: 2018-3-14 15:20

你的手机号之前有人用过?
所以邮箱别人一直在用?
作者: inkossi    时间: 2018-3-14 17:04

139的移动邮箱从来没用过……
作者: zztg    时间: 2018-3-14 21:39

posted by wap, platform: iPhone
邮箱通过imap pop收的邮件,没有登录提醒。
最近很多这种事,可以去查查imap pop收件记录。
作者: papa家里蹲    时间: 2018-3-15 16:41

引用:
原帖由 zztg 于 2018-3-14 21:39 发表
posted by wap, platform: iPhone
邮箱通过imap pop收的邮件,没有登录提醒。
最近很多这种事,可以去查查imap pop收件记录。
这个没注意过,要去看看




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0