Home Sign Up Sign In
southwolf
V2EX  ›  Apple

今天貌似有一大波 AppleID 被盗?又出啥事了?

  •   
  •   southwolf · Jun 18, 2016 · 5667 views
    This topic created in 3633 days ago, the information mentioned may be changed or developed.
    今天下午正睡觉呢,提示我的 AppleID 在一台 iPod 上登录,但登录 AppleID 后台又看不到。赶紧改密码,开两步验证( AppleID 啥时候支持两步验证的?刚知道)。然后发现向外发了几百条 iMessage

    然后就在各种 SNS 和群里看到好几个人说 AppleID 被盗了……

    到底是孕妇效应还是哪里出事了?按说我这数字字符大小写混合的长密码 应该没那么容易被爆啊……
  • appleID
  • 被盗
  • 密码
  • 验证
    25 replies    2016-06-20 08:33:30 +08:00
    fengxing
        1
    fengxing  
       Jun 18, 2016   ❤️ 1
    今天 V2EX 说 apple id 被盗的你是第一个,所以说的一大波不知道从何而来
    wske
        2
    wske  
       Jun 18, 2016
    二步验证
    aprikyblue
        3
    aprikyblue  
       Jun 19, 2016 via Android   ❤️ 1
    1L 不看内容真的好吗。全世界就 v2 有 AppleID?
    hjmnoah
        4
    hjmnoah  
       Jun 19, 2016 via iPhone
    我的账户也被锁了,开了两步验证,但修改密码的页面上死活下一步不了说是服务器有问题。打了中美客服都说不知道为什么就我的 id 不行。
    terence4444
        5
    terence4444  
       Jun 19, 2016 via iPhone
    应该不是今天一天被盗的,可能早就被盗了,今天一波集体收割吧。
    wjidea
        6
    wjidea  
       Jun 19, 2016
    @terence4444 有道理
    cxbig
        7
    cxbig  
       Jun 19, 2016
    开启了 2 步验证, 1Password 管理的 50 位密码且唯一,每 1~2 个月更新。从未遇到此类问题。
    VersusClyne
        8
    VersusClyne  
       Jun 19, 2016
    两步验证已过时
    现在可以启用双重验证了
    gzelvis
        9
    gzelvis  
       Jun 19, 2016 via iPhone
    @VersusClyne 一直分不清两步验证和双重验证有啥区别
    HelloWordX
        10
    HelloWordX  
       Jun 19, 2016 via iPhone
    真的假的?没见人说起啊?什么路径盗取的?
    nvidiaAMD980X
        11
    nvidiaAMD980X  
       Jun 19, 2016 via Android
    @VersusClyne 本人认为双重认识存在安全隐患,两部验证还有个恢复码………
    nvidiaAMD980X
        12
    nvidiaAMD980X  
       Jun 19, 2016 via Android
    @hjmnoah 后来呢?
    VersusClyne
        13
    VersusClyne  
       Jun 19, 2016
    @nvidiaAMD980X 比如? steam 和暴雪战网还有盛大游戏都用此验证机制,哪个环节存在安全隐患?
    kn007
        14
    kn007  
       Jun 19, 2016
    关注
    VersusClyne
        15
    VersusClyne  
       Jun 19, 2016
    @nvidiaAMD980X 苹果的双重验证就是 Google 验证的加强版?在显示验证码之前,加了个登录地址和拒绝登录的可选项,你 ios 设备飞行模式以及可以直接获取验证码
    至于这个验证机制本身是开源的,小到早期的网易将军令,银行动态令牌,大到 google 和微软账户,都在用
    mrjoel
        16
    mrjoel  
       Jun 19, 2016
    啥邮箱
    Surfer
        17
    Surfer  
       Jun 19, 2016 via iPhone
    @terence4444
    苹果 apple id 集体被盗是很严重的事情哈。除非是针对个人的盗号行为。
    还请问苹果账号被盗的新闻来问或者渠道。我们刚好还可以写个大新闻。(难道你说的是网易邮箱被盗导致 apple id 也被盗)。
    nvidiaAMD980X
        18
    nvidiaAMD980X  
       Jun 19, 2016 via Android
    @VersusClyne 安全性的差别其实最主要是体现在手机丢失后。因为手机丢失,双重认证只有一个锁屏密码保护。破解后 icloud 里可以重设 ID 密码等选项,而不需要输入 ID 原密码。所以手机丢失一定第一时间在查找 Iphone 里锁机。
    VersusClyne
        19
    VersusClyne  
       Jun 19, 2016
    @nvidiaAMD980X 呃……锁屏密码破解……那我 win10 登陆 pin 也是 6 位……
    zhenjiachen
        20
    zhenjiachen  
       Jun 19, 2016
    @cxbig 多少钱买的 1password ?
    nvidiaAMD980X
        21
    nvidiaAMD980X  
       Jun 19, 2016 via Android
    @VersusClyne Windows10 是装在 PC 上的,而 iPhone 随身携带,并且你用 iPhone 的频率肯定大于 PC ,现在的陆国,到处都是摄像头,你用 touch ID 解锁当然没问题,万一你用密码解锁是,被拍下来了,然后你的 iPhone 又被那个知道你的锁屏密码的人拿到了,后面………………
    VersusClyne
        22
    VersusClyne  
       Jun 19, 2016
    @nvidiaAMD980X 如果你非要用摄像头拍下这个理由,那么这个论题就不止是锁屏密码了,与密码复杂程度无关,任何靠用户输入的密码都不可靠,
    啥密码都可能被拍摄,同理信用卡密码可能被摄像,安全码可能被摄像,看短信验证码也可能被摄像,
    所以本质问题上,你只要被有计划的针对性的监控拍摄,那么密码保护破解就是时间问题,因为你总是会被拍到输入密码
    所以你想说人家靠邮箱批量盗号的也有如此的针对性?
    ufjfeng
        23
    ufjfeng  
       Jun 19, 2016 via iPhone
    等 macOS 12 发布后手表解锁 mac 就更危险了,毕竟手表的 pin 通常都只有 4 位
    southwolf
        24
    southwolf  
    OP
       Jun 19, 2016 via iPhone
    @mrjoel Gmail 。 AppleID 密码最近才换过,可能刚好换成了跟其他某个地方密码一样…我常用密码的组合也就那么几个
    crystone
        25
    crystone  
       Jun 20, 2016
    昨天猛然发现 apple id 开启了两步而管理的邮箱没有,原来谷歌域名邮箱默认不开的,赶紧在管理中心开启了。现在 apple id 两步+邮箱两步,应该没有问题了吧
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2251 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 68ms · UTC 00:28 · PVG 08:28 · LAX 17:28 · JFK 20:28
    ♥ Do have faith in what you're doing.