V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TashinV
V2EX  ›  问与答

百思不得其解:手机丢了, 期间并没有收到任何钓鱼的短信与邮件。一个月后 iCloud 突然发邮件过来说有人正在尝试重置我的密码,然后 Apple ID 莫名其妙就被改了密码。

  •  
  •   TashinV · 2016-01-03 17:28:45 +08:00 · 7670 次点击
    这是一个创建于 3274 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请问这种事情是如何发生的?
    听说过小偷发钓鱼短信邮件来骗取密码的,听说过什么软解硬解的,我这情况该怎么分析啊?
    账号比较老了,之前的密保问题只有一个。

    我现在担心的就是小偷能改一次密码,就怕他还能再改第二次。。。
    60 条回复    2016-01-04 21:55:23 +08:00
    hging
        1
    hging  
       2016-01-03 18:17:12 +08:00 via iPhone
    我猜你用的 163 邮箱
    me521333
        2
    me521333  
       2016-01-03 18:26:46 +08:00 via Android
    我猜楼上猜对了
    Andy1999
        3
    Andy1999  
       2016-01-03 18:28:34 +08:00 via iPhone
    一楼应该是正解 本帖终结
    jamesxu
        4
    jamesxu  
       2016-01-03 18:36:12 +08:00 via iPhone
    为什么这种重要的账号你不开两步验证呢?
    kn007
        5
    kn007  
       2016-01-03 18:40:57 +08:00
    我猜你邮箱被社工
    TashinV
        6
    TashinV  
    OP
       2016-01-03 18:42:47 +08:00
    @kn007 呃,社工是啥意思啊?
    @jamesxu 因为很多年前的账号了,也一直没想到过这种事=。=
    @Andy1999 然而一楼并不是正解。。
    @me521333 你也猜错了~
    @hging 猜错了~邮箱就是 me.com
    kn007
        7
    kn007  
       2016-01-03 18:44:00 +08:00
    @TashinV 就是被脱裤后爆出去
    TashinV
        8
    TashinV  
    OP
       2016-01-03 18:48:13 +08:00
    @kn007 呃,还是没能完全理解=/=
    jugelizi
        9
    jugelizi  
       2016-01-03 18:50:25 +08:00   ❤️ 1
    楼上都说了很可能社工了
    根据已知的邮箱 id 或者 QQ 号以及其他信息去分析你可能的密码去尝试
    kn007
        10
    kn007  
       2016-01-03 18:51:33 +08:00   ❤️ 1
    @TashinV 就是你这个邮箱因为各种安全原因(并不特指是自己过失)导致密码泄漏出去了,可以被查到。
    自己查下: https://kn007.net/func/go.php?to=b9618drLwuX52wMElPhmoCCw35VGHy5sxcPIELiSs7whS8hb1XY3bZENppWPKkhH86dZI
    TashinV
        11
    TashinV  
    OP
       2016-01-03 18:53:42 +08:00
    @kn007 我艹。。。好吓人。。。
    kn007
        12
    kn007  
       2016-01-03 18:55:12 +08:00   ❤️ 1
    @TashinV 不稀奇,我密码被泄漏了 3 次。
    TashinV
        13
    TashinV  
    OP
       2016-01-03 18:56:12 +08:00
    @kn007 😂😂😂😓😓😓 真的有种。。。触目惊心的感觉=。=现在这都没什么安全感了啊
    kn007
        14
    kn007  
       2016-01-03 18:56:51 +08:00
    @TashinV 改密码吧。重要的邮箱或账户独立密码,不要重。
    TashinV
        15
    TashinV  
    OP
       2016-01-03 18:57:14 +08:00
    @kn007 apple 的二次验证有必要开吗?
    kn007
        16
    kn007  
       2016-01-03 18:58:03 +08:00   ❤️ 1
    @TashinV 穷人,用不起苹果。不嫌麻烦,有两步验证都推荐开。
    TashinV
        17
    TashinV  
    OP
       2016-01-03 19:18:27 +08:00
    @kn007 感谢大神的帮助!!
    kn007
        18
    kn007  
       2016-01-03 19:21:01 +08:00   ❤️ 1
    @TashinV 谬赞了,谈不上。不用客气。
    TashinV
        19
    TashinV  
    OP
       2016-01-03 19:24:19 +08:00
    @kn007 关键是给我下了个决心开两步验证,之前一直怕麻烦=。=看到你那链接里头的东西真是=/=触目惊心
    kn007
        20
    kn007  
       2016-01-03 19:28:03 +08:00
    @TashinV 是该下决心了。
    TashinV
        21
    TashinV  
    OP
       2016-01-03 19:35:20 +08:00
    @kn007 这个世界太危险了。。。
    kn007
        22
    kn007  
       2016-01-03 19:35:50 +08:00
    @TashinV 是你太单纯(笑
    imcoddy
        23
    imcoddy  
       2016-01-03 20:01:46 +08:00
    Google 和 Apple 这两家的服务必须开启 2 step 啊
    Chigogo
        24
    Chigogo  
       2016-01-03 20:17:50 +08:00 via iPhone
    呵呵呵呵,广告贴
    me521333
        25
    me521333  
       2016-01-03 20:45:52 +08:00 via Android
    很大可能是被撞了
    TashinV
        26
    TashinV  
    OP
       2016-01-03 21:03:00 +08:00
    @Chigogo 呵呵呵呵,广告贴可以不用麻烦您贵脚点进来的
    WayneWangWM
        27
    WayneWangWM  
       2016-01-03 21:54:08 +08:00
    搜了一下,泄露得触目惊心
    kn007
        28
    kn007  
       2016-01-03 22:02:58 +08:00   ❤️ 1
    @TashinV 他估计是说我,我就是怕被人说是广告,才用自己博客中转,现在链接已失效。
    des
        29
    des  
       2016-01-03 22:07:43 +08:00
    邮箱是独立密码还是重复密码?
    TashinV
        30
    TashinV  
    OP
       2016-01-03 22:10:52 +08:00
    @des 独立的
    garipan
        31
    garipan  
       2016-01-03 22:12:25 +08:00
    社工库真的比你想的更可怕哟~
    garipan
        32
    garipan  
       2016-01-03 22:12:55 +08:00
    @kn007 求原链接
    kn007
        33
    kn007  
       2016-01-03 22:59:11 +08:00
    @garipan 请自行通过搜索
    garipan
        34
    garipan  
       2016-01-03 23:14:26 +08:00
    @kn007 我以为你给的是某个具体的社工库
    seashell
        35
    seashell  
       2016-01-03 23:21:19 +08:00
    @kn007 点开是你的博客首页
    kevinroot
        36
    kevinroot  
       2016-01-03 23:22:09 +08:00
    吓得赶紧开启了两部验证
    kn007
        37
    kn007  
       2016-01-03 23:32:37 +08:00
    @garipan
    @seashell
    之前是具体的地址,但是被人说广告,我把跳转跳到我博客了。所以你们自己搜一下就行了。
    newHashMap
        38
    newHashMap  
       2016-01-03 23:40:05 +08:00 via iPhone
    两步验证怎么开?
    49
        39
    49  
       2016-01-03 23:40:54 +08:00   ❤️ 1
    @kn007 活捉一只呆萌七七
    kn007
        40
    kn007  
       2016-01-03 23:43:55 +08:00
    @49 赶紧把 SS 端口开起来,要用。
    Baidu cloud 解析抽风, google 抓取错误。
    paradoxs
        41
    paradoxs  
       2016-01-03 23:45:30 +08:00 via iPhone
    开了 2 步验证也没用,一样被锁机+抹除数据
    kn007
        42
    kn007  
       2016-01-03 23:46:39 +08:00
    @49 wordpress 越弄越傻逼,官方提交 issue ,移动了主题不说,几天没回应,问了一下,帖子就被
    [ No bumping please. ]
    真是吐了。
    seashell
        43
    seashell  
       2016-01-03 23:46:46 +08:00
    @imcoddy 微软的 ID 也要开
    TashinV
        44
    TashinV  
    OP
       2016-01-03 23:48:47 +08:00
    @paradoxs 那 apple 设置二步验证的目的何在呢?我理解的是有二步验证之后可以在账号被盗后或者机器被锁后能把自己的账号给找回来。。。

    @49 笑 cry=。=
    kn007
        45
    kn007  
       2016-01-03 23:53:54 +08:00   ❤️ 1
    @TashinV 二步验证只是给密码认证加多一道锁,泄密也就废了。不知 apple 是什么样的,目前已知是软件版随机密匙,一种是短信验证码,这两种我觉得都有用。。

    另外我就是七七。。。
    kn007
        46
    kn007  
       2016-01-04 00:00:05 +08:00
    @49 总算查明。。。国内特么的又抽了
    TashinV
        47
    TashinV  
    OP
       2016-01-04 00:03:46 +08:00
    @kn007 从对话知道你就是 77 啦~
    kinney
        48
    kinney  
       2016-01-04 00:06:02 +08:00
    請問二步验证被破解的機會率有幾高?
    kinney
        49
    kinney  
       2016-01-04 00:06:54 +08:00
    請問二步验证被破解的機會率有多高?
    jhinsel
        50
    jhinsel  
       2016-01-04 00:13:46 +08:00
    @kinney 比不设置二步验证低,没有信任的设备无法访问账户嘛。但是设备丢了以后要及时将该设备从信任的设备里删除,不然验证码就到那台丢了的设备上,一样没什么防护手段了。
    Pixel
        51
    Pixel  
       2016-01-04 00:14:50 +08:00 via iPhone
    @kn007 手机端访问 没有看到 查询入口。
    kinney
        52
    kinney  
       2016-01-04 00:19:29 +08:00
    @jhinsel 在设备沒丢的情況下,遇有可能被破解嗎?
    mzer0
        53
    mzer0  
       2016-01-04 00:38:20 +08:00
    所以我正在考虑写一个专门用来做密码验证的数据库...数学系, 实力保证...
    kn007
        54
    kn007  
       2016-01-04 07:01:04 +08:00
    @Pixel 因为被说成是广告,我跳回博客了
    yolio2003
        55
    yolio2003  
       2016-01-04 09:02:28 +08:00
    我的也是 163 邮箱 也收到了短信
    0TSH60F7J2rVkg8t
        56
    0TSH60F7J2rVkg8t  
       2016-01-04 10:11:52 +08:00   ❤️ 1
    开苹果的二步验证吧。并不复杂。
    虽然二步验证不能保证你使用的 Apple ID 密码不被泄漏,但是可以保证你在丢失手机,或者泄露密码后,黑客无法进入 Apple ID 修改页面获得你的账号所有权。在发生丢失手机,或者觉得密码被泄露后,你有机会使用二步验证去改掉正在使用的 Apple ID 密码,改成一个从未用过的密码,那么盗你手机的人是无法进入你的 Apple 账户的。
    ooxxcc
        57
    ooxxcc  
       2016-01-04 10:52:37 +08:00
    没弄懂,@me.com 不就是和 apple idb 绑定的么,你的 backup mail address 是什么?
    ooxxcc
        58
    ooxxcc  
       2016-01-04 10:52:50 +08:00
    idb -> id
    TashinV
        59
    TashinV  
    OP
       2016-01-04 16:07:14 +08:00 via iPhone
    @ooxxcc 之前好像没有设置备用邮箱。。。
    @ahhui 已经开了,感谢解答!
    jhinsel
        60
    jhinsel  
       2016-01-04 21:55:23 +08:00   ❤️ 2
    @kinney 有,知道你的登录密码和二次验证恢复码( Recovery Code )也是可以登录账户的,恢复码保管好的话,被破解的几率就很低了吧……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 586ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.