V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edwinlai
V2EX  ›  iPhone

关于之前 appleid 被破解几个帖子,亲自测试了一下,的确水很深

  •  
  •   edwinlai · 2014-10-07 17:10:39 +08:00 · 25284 次点击
    这是一个创建于 3699 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前帮朋友买一个4s,升级ios7后帐号和密码都忘了被锁进不去,关键把帐号也忘了(开机要输入id, 密码那种才能激活那种),以为变砖一直放着没用,看到前面几个贴,让拿出来试试,
    因为是自己的机器,只要找回完整帐户名,后面找回密码几率就很大,上某宝花几十块买找回id服务(不提供破解密码),抱着试试看的态度,等了两天,给完整信息,目前手机已经可以使用,密码是自己试对, 只要提供imei给卖家就行, imei除了在卡槽上面写着, 机器开机也能看到,这个原来不知道,卖家告诉的,因为卡槽换来换去,不是对应的.
    卖家会提供给你ID账号对应的:(结果的确提供这些信息,除非注册时没填,也完全正确)
    1、注册时的姓名
    2、完整ID邮箱
    3、备用邮箱(查到有就可以提供)
    4、地址
    5、手机号码(填写有就有,无填写无)
    6、生日(不保证100%能查到)查到有就可以提供
    7、安全提示问题(查不到答案)
    8、密码还得自己去寻找,本店无法破解密码,如有需要可拍查密码的

    只要有imei,就能知道以上信息, 有这些信息,后面社工就简单多了,那些被偷估计就这样
    通过imei获取这些信息,感觉不是有内鬼就是漏洞被少数人掌握着,我看了几个店,都特别声明,国庆节出结果延迟1-2天,我这个单延迟2天,估计这些店家都是同一个供应商
    吐槽一下apple,至少提供一个途径给那些真正忘记id的人查询,比如根据购买记录和对应imei,告诉完整账户名也行,整得现在只能防君子,不能防小人,很多人丢失手机并且启用了find my phone以为安全了,后面被破解都整莫名其妙的, 可怜那些好莱坞泄露裸照的女明星,其实都是apple自己的漏洞,还说别人密码太简单
    23 条回复    2014-11-30 21:38:13 +08:00
    RHFS
        1
    RHFS  
       2014-10-07 18:01:18 +08:00
    gsx.apple.com
    这个网站有你问你一切,就是你要有这个网站的账号。
    RHFS
        2
    RHFS  
       2014-10-07 18:03:15 +08:00
    至于密码,好像高级的维修账号能直接删掉find my iPhone的记录。
    再有就是被社了。
    Paranoid
        3
    Paranoid  
       2014-10-07 18:05:50 +08:00
    哪来那么高深,说白了就是某些有权限的人拿出来卖钱而已。
    allan1st
        4
    allan1st  
       2014-10-07 18:18:23 +08:00
    @RHFS 吓死了,这个官方网站做的也太山寨了吧,我还以为被钓鱼了囧
    ivanchou
        5
    ivanchou  
       2014-10-07 18:45:03 +08:00 via Android
    @allan1st 别这样啊,我以为又被钓鱼了,吓得一身冷汗…
    YonionY
        6
    YonionY  
       2014-10-07 18:47:09 +08:00
    查不到密码和安全提示,我估计这些信息通过苹果售后查到的可能性很高。
    edwinlai
        7
    edwinlai  
    OP
       2014-10-07 19:41:13 +08:00
    @RHFS gsx貌似查不到id,
    edwinlai
        8
    edwinlai  
    OP
       2014-10-07 19:58:22 +08:00
    quxg
        9
    quxg  
       2014-10-07 20:01:30 +08:00
    提示不支持访问您的 Apple ID 类型。是因为开启了两步验证吗?
    jerryjhou
        10
    jerryjhou  
       2014-10-07 20:05:43 +08:00 via Android   ❤️ 1
    @quxg 这个要授权服务商才有权限
    tolbkni
        11
    tolbkni  
       2014-10-07 20:07:58 +08:00   ❤️ 1
    @quxg 因为你权限不够
    cnallenzhao
        12
    cnallenzhao  
       2014-10-07 20:17:11 +08:00
    试了一下我之前的Apple ID,提示this person is not active.
    果然老东家的安全措施做的还是不错的
    ruib
        13
    ruib  
       2014-10-07 20:26:00 +08:00 via Android
    中国区以外的的imei/apple id能查到吗?
    Tink
        14
    Tink  
       2014-10-07 20:35:47 +08:00
    @quxg 你权限不够
    crab
        15
    crab  
       2014-10-07 22:29:41 +08:00
    @ruib 应该都可以。http://www.iphoneox.com/ 这网站就可以查询是否打开找回
    imrei
        16
    imrei  
       2014-10-08 00:25:14 +08:00
    如果是国庆休息无法查询,那很肯定就是400客服了,而且理论上不是高层pccw的员工,因为pccw的高层员工都有公司vpn可以连接的。只有底层客服才可以通过imei查到内容,又国庆放假无法上班。
    感觉很多企业进了中国后,隐私在国内就完全变味了,怪不得很多企业不愿给中国分公司过多信息。
    skull
        17
    skull  
       2014-10-08 19:06:34 +08:00
    @allan1st 你这说话的艺术,刚还以为我被钓了
    zwl2828
        18
    zwl2828  
       2014-10-08 22:08:22 +08:00
    themachine
        19
    themachine  
       2014-10-08 22:15:07 +08:00
    @imrei 那说明他们的内部风险控制还有待改进,规则的定制本身就是要考虑最坏的情况
    imrei
        20
    imrei  
       2014-10-08 23:33:19 +08:00
    @themachine 其实这些是客服所必需的功能啊,关键就看职业操守了。目前apple care 国内的几个点,有责任的人基本上没几个了,老一批的不是升职就是离职了,你打个电话问技术问题甚至可以问到回答你iphone中音乐可以倒回电脑的这种脑残答复。。。
    Winny
        21
    Winny  
       2014-10-09 11:42:20 +08:00
    @imrei 确实

    服务态度没的说,很好。就是业务熟练有待提高。
    顺路去天才吧,询问为何最近新加的联系人没有没有被同步到icloud,被告知是icloud服务最近在国内不稳定。后来回来琢磨发现是通讯录默认保存到了本机。。。
    Dreista
        22
    Dreista  
       2014-11-08 10:14:05 +08:00
    @Paranoid 其实不只有这一种方法,一个月了突然想到这个帖子 再回来看看。淘宝上的apple id充值服务是需要提供密码的,想想就觉得可怕。
    Sunnyyoung
        23
    Sunnyyoung  
       2014-11-30 21:38:13 +08:00
    @allan1st = =同吓尿,刚试试登录进去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.