V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yaoyuan1072
V2EX  ›  Apple

震惊,已有 apple ID 为网易邮箱的 iPad 中招被锁

  •  
  •   yaoyuan1072 · 2015-10-20 12:30:02 +08:00 · 19684 次点击
    这是一个创建于 3301 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨晚下班刚回家,同学打电话给我,说玩着玩着 iPad 突然重启了,而且数据都没了,尝试激活却失败。

    联想到昨天的网易事件,赶紧联系了同学问他是不是网易邮箱注册的 ID ,果然,一切如我所料;
    赶紧登陆邮箱查看,收到了四封邮件,更改密码,登陆 icloud ,锁机,更改邮箱;一气呵成;

    最后查看了一下, ID 邮箱也被更换了;

    按理说应该有个固有用户名的吧,
    现在 iPad 已经被锁,无法激活。
    生怕一觉醒来,我的 iPhone 就不是我的了,吓得我赶紧更改了自己的密码;
    使用 163 邮箱注册 apple ID 的同学赶紧修改密码更换邮箱吧。
    第 1 条附言  ·  2015-10-21 12:28:28 +08:00
    更新:联系了苹果客服;
    有两个解决办法
    1 是提供密保问题, 3 个答对两个就算成功, 24 小时候给另一个邮箱发解锁邮件,然后就可以用了;
    2 是提供发票,三包,盒子等购买证明,这个时间比较长,时间没准,最长可能 1 个月;
    还好我哥们记住了密保问题答案,能找回 ID ;
    看来记住密保问题,是关键时刻救命稻草;
    第 2 条附言  ·  2015-10-23 10:17:46 +08:00
    更新 2 :通过苹果官方协助,用方法一找回了 ID , pad 恢复正常。
    不过惜数据什么的全没了。
    56 条回复    2015-10-21 12:18:11 +08:00
    msn1983aa
        1
    msn1983aa  
       2015-10-20 12:53:17 +08:00
    不开两步验证的后果
    HFX3389
        2
    HFX3389  
       2015-10-20 12:56:07 +08:00
    美国( 156.120.71.*) 用户中心 2015-10-19 18:43:54 ( 18 小时前)
    美国( 204.189.122.*) 网易云阅读 2015-10-19 08:50:40 ( 1 天前)
    日本( 140.81.142.*) 用户中心 2015-10-18 20:04:03 ( 1 天前)
    菲律宾( 203.82.35.*) 用户中心 2015-10-18 18:14:13 ( 1 天前)
    江西省( 182.99.252.*) 用户中心 2015-10-18 15:39:56 ( 1 天前)
    澳大利亚( 119.12.121.*) 用户中心 2015-10-16 08:49:05 ( 4 天前)
    江苏省( 219.230.41.*) 用户中心 2015-10-15 16:28:27 ( 4 天前)
    诶,不说了.
    honeycomb
        3
    honeycomb  
       2015-10-20 13:09:27 +08:00
    我这边上上周就遇到完全相同的情况(没有两步验证的,绑定在网易邮箱的 apple ID 被改邮箱,锁手机)

    当事人很运气地记住了 apple Id 的密保答案,保留了发票;并且因为某些原因盗号者也无法修改网易邮箱的密码

    但是,作为一个没有折腾电脑 /电子设备习惯一类的人里水平已经很好的当事人:

    依然认为
    “一定要关掉 find my iPhone 功能”,

    而不是
    自己的安全设置不妥
    (开启查找我的 iPhone+无 apple ID 两步验证+无两步验证的网易邮箱)
    zythum
        4
    zythum  
       2015-10-20 13:15:04 +08:00
    @honeycomb
    我很好奇的是他有网易的邮箱。能登陆邮箱。但是怎么登录 icloud 。然后做这些操作的?
    iCloud 重置密码需要密保答案的呀。
    msn1983aa
        5
    msn1983aa  
       2015-10-20 13:21:43 +08:00
    @zythum 网易这次不是连密保一起漏了,很多人到处的密保一样的吧
    honeycomb
        6
    honeycomb  
       2015-10-20 13:21:51 +08:00
    @zythum
    谢谢
    忘了说
    网易邮箱的密码和 apple Id 的密码相同
    Jackiepie
        7
    Jackiepie  
       2015-10-20 13:31:38 +08:00 via iPhone
    兩步驗證很重要,就算密碼洩露也登錄不了
    zander
        8
    zander  
       2015-10-20 13:37:29 +08:00
    @zythum 有密保邮箱就不需要密保问答了。
    zander
        9
    zander  
       2015-10-20 13:39:43 +08:00
    非 iCloud 邮箱的 Apple ID 没有固有用户名,如支付宝账号一样能随意登陆更改邮箱。

    LZ 的情况可以打电话找 Apple 客服,你的情况一说他们就明白,最近这类事情特别多。
    然后他们会指引你通过验证找回 Apple ID 。(不过这几天 Apple 客服特别忙,估计要等蛮久了)
    typcn
        10
    typcn  
       2015-10-20 13:40:46 +08:00
    @Jackiepie 网易的两步验证形同虚设,改 UA 为 iPhone 就跳过了
    barbery
        11
    barbery  
       2015-10-20 13:50:43 +08:00
    赶紧把 2 步验证给开了
    geew
        12
    geew  
       2015-10-20 14:00:31 +08:00
    昨天就更换了 appid 邮箱 网易不让我改密码 尼玛 手机也是绑定很久以前的 还解绑不了 我次奥
    cxbig
        13
    cxbig  
       2015-10-20 14:12:11 +08:00
    Apple 在这点上做的不够,只是说有人改了,应该同步提供链接一键打断这个修改操作。
    ysz19962
        14
    ysz19962  
       2015-10-20 14:13:40 +08:00 via Android
    @cxbig 是不是还应该有打断打断操作的操作啊
    zonghua
        15
    zonghua  
       2015-10-20 14:16:41 +08:00
    看来加密算法再厉害也不如换一个验证方法
    zander
        16
    zander  
       2015-10-20 14:18:07 +08:00
    @cxbig 往原安全邮箱发一封信取消修改的邮件么?对方都能获取你安全邮箱的邮件来修改邮箱了,这封邮件发出来也是攻击者先看到吧,对他们来说也就多了一个删除的操作。
    xiaoz
        17
    xiaoz  
       2015-10-20 14:31:20 +08:00
    昨天已经更改邮箱了,现在还在观察。
    jade88
        18
    jade88  
       2015-10-20 15:26:45 +08:00
    iCloud 不是还有一个什么安全邮箱么,没有作用?
    d8
        19
    d8  
       2015-10-20 15:39:12 +08:00 via Android
    用 qq 邮箱,开启二次登录密码。创建收信规则。苹果所有邮件收到某个文件夹。文件夹再加密。
    qq 只绑定手机。防止通过密保重置邮箱文件夹密码。 qq 如果被申诉,那就不是光手机的事了,还有银行卡
    cxbig
        20
    cxbig  
       2015-10-20 16:54:57 +08:00
    @zander 不是,黑客拿到了你的 Apple ID ,对你的账号做各种修改的时候至少可以阻止他做一些事。比方说改成他自己的邮箱。如果让他成功修改,这个账号就完全脱离你的控制了。有这个链接至少能保证你有机会控制局面。
    blessme
        21
    blessme  
       2015-10-20 17:11:43 +08:00
    @HFX3389 你这邮件被 N 个人轮了。
    ilili
        22
    ilili  
       2015-10-20 17:19:22 +08:00
    老老实实把绑定的邮件改成 gmail 。。。
    Koma
        23
    Koma  
       2015-10-20 17:22:33 +08:00
    @cxbig 邮箱被破了,就算需要确认,攻击者也完全可以操作啊,等你发现的时候, ID 也是已经脱离你的控制了。相比之下,还是不用其他邮箱注册 AppleID 安全点,至少不能改地址。
    cxbig
        24
    cxbig  
       2015-10-20 17:28:17 +08:00
    @Koma 不是的,这个机制是:任何一个在你自己手上的邮箱收到了这个链接,它就可以有效阻止关键性修改。哪怕黑客在很短的时间内已经把主邮箱换成他自己的了,只要你有一个这样的链接,你就能阻止这个操作。比方说修改主邮箱、修改安全问答、修改或删除其它备用邮箱。
    你可以参考 Hotmail 或者 Gmail ,他们都有这个机制。
    patrickstar
        25
    patrickstar  
       2015-10-20 17:34:40 +08:00
    不要采用同一个密码至少可以避免联锁反应
    welly
        26
    welly  
       2015-10-20 17:37:22 +08:00
    这个感情 一般普通用户 还是远离网易邮箱。
    高级用户也要多留心
    takato
        27
    takato  
       2015-10-20 17:38:45 +08:00
    我记得我之前做过测试,抹机不需要二步验证。
    Koma
        28
    Koma  
       2015-10-20 17:39:55 +08:00
    @cxbig 邮箱被破了,黑客应该有办法阻止你收到这条邮件吧。
    loryyang
        29
    loryyang  
       2015-10-20 17:42:05 +08:00
    我突然想到,网易对于苹果客服来讲就是猪一样的队友啊,被坑死了
    cxbig
        30
    cxbig  
       2015-10-20 17:43:12 +08:00
    @Koma 所以一开始除了主邮箱,还要设置几个备用邮箱。哪怕主邮箱被黑,只要有一个备用的在你手里,就可以控制局面。
    VmuTargh
        31
    VmuTargh  
       2015-10-20 17:52:50 +08:00 via Android
    @cxbig 我就这样做的,一大堆邮箱各种交叉绑定……
    em70
        32
    em70  
       2015-10-20 17:56:10 +08:00 via Android
    我 17 号就被锁了,苹果客服电话打了 10 几次都无法解决,最后给了 300 赎金,骗子把密码发来了,已经修改为非网易邮箱 。
    em70
        33
    em70  
       2015-10-20 17:58:00 +08:00 via Android
    苹果最大的问题是可以很容易的修改账号主邮箱,必须要开二步验证
    cxbig
        34
    cxbig  
       2015-10-20 18:04:39 +08:00
    我有一个专用的 Gmail 安全备用邮箱,它不存在于任何记录或软件里(包括 1Password ),长密码有专门的意义,不会忘。也不会在任何设备上配置。这样遇到紧急情况在靠谱的电脑上登陆,基本不会有意外。
    skylancer
        35
    skylancer  
       2015-10-20 18:29:26 +08:00
    @Jackiepie iCloud 不需要两步验证即可登录
    Koma
        36
    Koma  
       2015-10-20 18:37:01 +08:00
    @skylancer 不需要验证只是锁机么,他说的是修改账号。
    zander
        37
    zander  
       2015-10-20 18:41:27 +08:00
    @cxbig 你的安全邮箱还在他手里啊....这封撤销修改的邮件不就是发到你安全邮箱里么?
    你仔细想想这个流程吧
    zander
        38
    zander  
       2015-10-20 18:41:41 +08:00
    @skylancer 需要啊....
    w88975
        39
    w88975  
       2015-10-20 18:45:32 +08:00
    你这标题写的跟朋友圈谣言似的
    zander
        40
    zander  
       2015-10-20 18:50:38 +08:00
    @cxbig 如果对方没有控制你安全邮箱,他根本就改不了你的关键信息。
    如果对方有你的安全邮箱,这种撤销修改的链接过来有什么意义?
    Google 也没这种机制,我刚改了安全邮箱试了,只会有一封邮件告诉你被修改了,如果你觉得有问题就去网站上检查。
    EDGli
        41
    EDGli  
       2015-10-20 19:04:22 +08:00
    我的网易邮箱绑定了我不用的电话密保,解绑需要申请,填写创建时的身份证,那时候注册帐号为了防沉迷输了我爸的身份证,现在我自己也改不了密码……
    skylancer
        42
    skylancer  
       2015-10-20 19:06:19 +08:00
    @Koma 噢噢,是的,没看清楚…
    ztchen
        43
    ztchen  
       2015-10-20 19:08:50 +08:00 via iPhone
    坑爹的网易
    DreaMQ
        44
    DreaMQ  
       2015-10-20 19:51:19 +08:00 via iPhone
    苹果应该暂时禁止所有网易邮箱 ID 用户锁机,改邮箱和密码也等待三天
    Mavious
        45
    Mavious  
       2015-10-20 19:56:39 +08:00 via Android
    刚刚发现有一个福建 ip 登陆了我的网易邮箱。
    还有一个金华 ip 登陆了我的 outlook 邮箱。
    问题是我根本没有水果设备=_=
    cxbig
        46
    cxbig  
       2015-10-20 20:18:38 +08:00
    @zander 黑客怎么会掌握我的安全邮箱?它最多拿到我的 Apple ID 主邮箱而已。在 Apple ID 里,改密码邮箱这样的敏感信息, Apple 会发邮件到你每一个绑定的邮箱。
    ilikekindle
        47
    ilikekindle  
       2015-10-20 21:10:32 +08:00
    请问 apple id 用网易注册的,现在怎么解除绑定?就是说换成我另外一个国外邮箱的 apple id ?
    ilikekindle
        48
    ilikekindle  
       2015-10-20 21:17:14 +08:00
    刚才在网上搜了一篇: http://www.zhihu.com/question/21033538

    按这个办法可行吧?
    就是说,我直接在 ios 设备中,选 icloud ,然后拉到下面,选”删除账户“?谢谢。
    sdd11
        49
    sdd11  
       2015-10-20 23:42:26 +08:00
    我的网易邮箱全国各地到处登陆。。。现在已经把我在北京的登录判断为异常登录了。。。(人在北京,一直在北京登录。)
    xrui
        50
    xrui  
       2015-10-21 00:01:03 +08:00 via iPhone
    昨天我已经把 ID 已经改到了 outlook 上,再等一天就可以二步了。估计网易再改密码也没用了
    crayygy
        51
    crayygy  
       2015-10-21 07:43:40 +08:00
    1. 打开两步验证
    2. 重要的账户注册用 gmail 或者 hotmail ,别用国内的了
    3. 就算你都做不到好歹别把密码设置成一样的啊亲!
    chalio
        52
    chalio  
       2015-10-21 10:48:02 +08:00
    apple id 是什么
    CTO
        53
    CTO  
       2015-10-21 10:50:45 +08:00
    幸亏用鹅厂号作为 appId
    foxliuxk
        54
    foxliuxk  
       2015-10-21 11:20:07 +08:00
    身边朋友中招, 200 了事。国内邮箱每个能通的了
    KoleHank
        55
    KoleHank  
       2015-10-21 11:52:53 +08:00
    身边也有人中招了的。然后我立马去把中国区的帐号的邮箱改了,就中国区很早之前注册时用的 163 的邮箱
    eary
        56
    eary  
       2015-10-21 12:18:11 +08:00
    两步验证一定要开
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1066 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 19:39 · PVG 03:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.