这是一个创建于 3062 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天下午正睡觉呢,提示我的 AppleID 在一台 iPod 上登录,但登录 AppleID 后台又看不到。赶紧改密码,开两步验证( AppleID 啥时候支持两步验证的?刚知道)。然后发现向外发了几百条 iMessage
然后就在各种 SNS 和群里看到好几个人说 AppleID 被盗了……
到底是孕妇效应还是哪里出事了?按说我这数字字符大小写混合的长密码 应该没那么容易被爆啊……
然后就在各种 SNS 和群里看到好几个人说 AppleID 被盗了……
到底是孕妇效应还是哪里出事了?按说我这数字字符大小写混合的长密码 应该没那么容易被爆啊……
 |
1
fengxing 2016-06-18 23:46:49 +08:00  1
今天 V2EX 说 apple id 被盗的你是第一个,所以说的一大波不知道从何而来
|
 |
2
wske 2016-06-18 23:49:02 +08:00
二步验证
|
 |
3
aprikyblue 2016-06-19 00:11:28 +08:00 via Android 1
1L 不看内容真的好吗。全世界就 v2 有 AppleID?
|
 |
4
hjmnoah 2016-06-19 00:16:37 +08:00 via iPhone
我的账户也被锁了,开了两步验证,但修改密码的页面上死活下一步不了说是服务器有问题。打了中美客服都说不知道为什么就我的 id 不行。
|
 |
5
terence4444 2016-06-19 00:22:47 +08:00 via iPhone
应该不是今天一天被盗的,可能早就被盗了,今天一波集体收割吧。
|
 |
6
wjidea 2016-06-19 02:50:06 +08:00
@terence4444 有道理
|
 |
7
cxbig 2016-06-19 03:00:41 +08:00
开启了 2 步验证, 1Password 管理的 50 位密码且唯一,每 1~2 个月更新。从未遇到此类问题。
|
 |
8
VersusClyne 2016-06-19 05:02:26 +08:00
两步验证已过时
现在可以启用双重验证了 |
 |
9
gzelvis 2016-06-19 05:54:51 +08:00 via iPhone
@VersusClyne 一直分不清两步验证和双重验证有啥区别
|
 |
10
HelloWordX 2016-06-19 06:05:24 +08:00 via iPhone
真的假的?没见人说起啊?什么路径盗取的?
|
 |
11
nvidiaAMD980X 2016-06-19 06:59:38 +08:00 via Android
@VersusClyne 本人认为双重认识存在安全隐患,两部验证还有个恢复码………
|
|
12
nvidiaAMD980X 2016-06-19 07:03:29 +08:00 via Android
@hjmnoah 后来呢?
|
|
13
VersusClyne 2016-06-19 07:11:21 +08:00
@nvidiaAMD980X 比如? steam 和暴雪战网还有盛大游戏都用此验证机制,哪个环节存在安全隐患?
|
 |
14
kn007 2016-06-19 07:17:50 +08:00
关注
|
|
15
VersusClyne 2016-06-19 07:51:20 +08:00
@nvidiaAMD980X 苹果的双重验证就是 Google 验证的加强版?在显示验证码之前,加了个登录地址和拒绝登录的可选项,你 ios 设备飞行模式以及可以直接获取验证码
至于这个验证机制本身是开源的,小到早期的网易将军令,银行动态令牌,大到 google 和微软账户,都在用 |
 |
16
mrjoel 2016-06-19 10:32:36 +08:00
啥邮箱
|
 |
17
Surfer 2016-06-19 10:36:32 +08:00 via iPhone
@terence4444
苹果 apple id 集体被盗是很严重的事情哈。除非是针对个人的盗号行为。 还请问苹果账号被盗的新闻来问或者渠道。我们刚好还可以写个大新闻。(难道你说的是网易邮箱被盗导致 apple id 也被盗)。 |
|
18
nvidiaAMD980X 2016-06-19 11:48:17 +08:00 via Android
@VersusClyne 安全性的差别其实最主要是体现在手机丢失后。因为手机丢失,双重认证只有一个锁屏密码保护。破解后 icloud 里可以重设 ID 密码等选项,而不需要输入 ID 原密码。所以手机丢失一定第一时间在查找 Iphone 里锁机。
|
|
19
VersusClyne 2016-06-19 11:59:55 +08:00
@nvidiaAMD980X 呃……锁屏密码破解……那我 win10 登陆 pin 也是 6 位……
|
 |
20
zhenjiachen 2016-06-19 12:56:17 +08:00
@cxbig 多少钱买的 1password ?
|
|
21
nvidiaAMD980X 2016-06-19 13:12:55 +08:00 via Android
@VersusClyne Windows10 是装在 PC 上的,而 iPhone 随身携带,并且你用 iPhone 的频率肯定大于 PC ,现在的陆国,到处都是摄像头,你用 touch ID 解锁当然没问题,万一你用密码解锁是,被拍下来了,然后你的 iPhone 又被那个知道你的锁屏密码的人拿到了,后面………………
|
|
22
VersusClyne 2016-06-19 13:58:54 +08:00
@nvidiaAMD980X 如果你非要用摄像头拍下这个理由,那么这个论题就不止是锁屏密码了,与密码复杂程度无关,任何靠用户输入的密码都不可靠,
啥密码都可能被拍摄,同理信用卡密码可能被摄像,安全码可能被摄像,看短信验证码也可能被摄像, 所以本质问题上,你只要被有计划的针对性的监控拍摄,那么密码保护破解就是时间问题,因为你总是会被拍到输入密码 所以你想说人家靠邮箱批量盗号的也有如此的针对性? |
 |
23
ufjfeng 2016-06-19 14:15:27 +08:00 via iPhone
等 macOS 12 发布后手表解锁 mac 就更危险了,毕竟手表的 pin 通常都只有 4 位
|
 |
24
southwolf OP @mrjoel Gmail 。 AppleID 密码最近才换过,可能刚好换成了跟其他某个地方密码一样…我常用密码的组合也就那么几个
|
 |
25
crystone 2016-06-20 08:33:30 +08:00
昨天猛然发现 apple id 开启了两步而管理的邮箱没有,原来谷歌域名邮箱默认不开的,赶紧在管理中心开启了。现在 apple id 两步+邮箱两步,应该没有问题了吧
|
Select Language