1
msn1983aa 2015-10-20 12:53:17 +08:00
不开两步验证的后果
|
2
HFX3389 2015-10-20 12:56:07 +08:00
美国( 156.120.71.*) 用户中心 2015-10-19 18:43:54 ( 18 小时前)
美国( 204.189.122.*) 网易云阅读 2015-10-19 08:50:40 ( 1 天前) 日本( 140.81.142.*) 用户中心 2015-10-18 20:04:03 ( 1 天前) 菲律宾( 203.82.35.*) 用户中心 2015-10-18 18:14:13 ( 1 天前) 江西省( 182.99.252.*) 用户中心 2015-10-18 15:39:56 ( 1 天前) 澳大利亚( 119.12.121.*) 用户中心 2015-10-16 08:49:05 ( 4 天前) 江苏省( 219.230.41.*) 用户中心 2015-10-15 16:28:27 ( 4 天前) 诶,不说了. |
3
honeycomb 2015-10-20 13:09:27 +08:00
我这边上上周就遇到完全相同的情况(没有两步验证的,绑定在网易邮箱的 apple ID 被改邮箱,锁手机)
当事人很运气地记住了 apple Id 的密保答案,保留了发票;并且因为某些原因盗号者也无法修改网易邮箱的密码 但是,作为一个没有折腾电脑 /电子设备习惯一类的人里水平已经很好的当事人: 依然认为 “一定要关掉 find my iPhone 功能”, 而不是 自己的安全设置不妥 (开启查找我的 iPhone+无 apple ID 两步验证+无两步验证的网易邮箱) |
4
zythum 2015-10-20 13:15:04 +08:00
|
7
Jackiepie 2015-10-20 13:31:38 +08:00 via iPhone
兩步驗證很重要,就算密碼洩露也登錄不了
|
9
zander 2015-10-20 13:39:43 +08:00
非 iCloud 邮箱的 Apple ID 没有固有用户名,如支付宝账号一样能随意登陆更改邮箱。
LZ 的情况可以打电话找 Apple 客服,你的情况一说他们就明白,最近这类事情特别多。 然后他们会指引你通过验证找回 Apple ID 。(不过这几天 Apple 客服特别忙,估计要等蛮久了) |
11
barbery 2015-10-20 13:50:43 +08:00
赶紧把 2 步验证给开了
|
12
geew 2015-10-20 14:00:31 +08:00
昨天就更换了 appid 邮箱 网易不让我改密码 尼玛 手机也是绑定很久以前的 还解绑不了 我次奥
|
13
cxbig 2015-10-20 14:12:11 +08:00
Apple 在这点上做的不够,只是说有人改了,应该同步提供链接一键打断这个修改操作。
|
15
zonghua 2015-10-20 14:16:41 +08:00
看来加密算法再厉害也不如换一个验证方法
|
16
zander 2015-10-20 14:18:07 +08:00
@cxbig 往原安全邮箱发一封信取消修改的邮件么?对方都能获取你安全邮箱的邮件来修改邮箱了,这封邮件发出来也是攻击者先看到吧,对他们来说也就多了一个删除的操作。
|
17
xiaoz 2015-10-20 14:31:20 +08:00
昨天已经更改邮箱了,现在还在观察。
|
18
jade88 2015-10-20 15:26:45 +08:00
iCloud 不是还有一个什么安全邮箱么,没有作用?
|
19
d8 2015-10-20 15:39:12 +08:00 via Android
用 qq 邮箱,开启二次登录密码。创建收信规则。苹果所有邮件收到某个文件夹。文件夹再加密。
qq 只绑定手机。防止通过密保重置邮箱文件夹密码。 qq 如果被申诉,那就不是光手机的事了,还有银行卡 |
20
cxbig 2015-10-20 16:54:57 +08:00
@zander 不是,黑客拿到了你的 Apple ID ,对你的账号做各种修改的时候至少可以阻止他做一些事。比方说改成他自己的邮箱。如果让他成功修改,这个账号就完全脱离你的控制了。有这个链接至少能保证你有机会控制局面。
|
22
ilili 2015-10-20 17:19:22 +08:00
老老实实把绑定的邮件改成 gmail 。。。
|
23
Koma 2015-10-20 17:22:33 +08:00
@cxbig 邮箱被破了,就算需要确认,攻击者也完全可以操作啊,等你发现的时候, ID 也是已经脱离你的控制了。相比之下,还是不用其他邮箱注册 AppleID 安全点,至少不能改地址。
|
24
cxbig 2015-10-20 17:28:17 +08:00
@Koma 不是的,这个机制是:任何一个在你自己手上的邮箱收到了这个链接,它就可以有效阻止关键性修改。哪怕黑客在很短的时间内已经把主邮箱换成他自己的了,只要你有一个这样的链接,你就能阻止这个操作。比方说修改主邮箱、修改安全问答、修改或删除其它备用邮箱。
你可以参考 Hotmail 或者 Gmail ,他们都有这个机制。 |
25
patrickstar 2015-10-20 17:34:40 +08:00
不要采用同一个密码至少可以避免联锁反应
|
26
welly 2015-10-20 17:37:22 +08:00
这个感情 一般普通用户 还是远离网易邮箱。
高级用户也要多留心 |
27
takato 2015-10-20 17:38:45 +08:00
我记得我之前做过测试,抹机不需要二步验证。
|
29
loryyang 2015-10-20 17:42:05 +08:00
我突然想到,网易对于苹果客服来讲就是猪一样的队友啊,被坑死了
|
32
em70 2015-10-20 17:56:10 +08:00 via Android
我 17 号就被锁了,苹果客服电话打了 10 几次都无法解决,最后给了 300 赎金,骗子把密码发来了,已经修改为非网易邮箱 。
|
33
em70 2015-10-20 17:58:00 +08:00 via Android
苹果最大的问题是可以很容易的修改账号主邮箱,必须要开二步验证
|
34
cxbig 2015-10-20 18:04:39 +08:00
我有一个专用的 Gmail 安全备用邮箱,它不存在于任何记录或软件里(包括 1Password ),长密码有专门的意义,不会忘。也不会在任何设备上配置。这样遇到紧急情况在靠谱的电脑上登陆,基本不会有意外。
|
39
w88975 2015-10-20 18:45:32 +08:00
你这标题写的跟朋友圈谣言似的
|
40
zander 2015-10-20 18:50:38 +08:00
@cxbig 如果对方没有控制你安全邮箱,他根本就改不了你的关键信息。
如果对方有你的安全邮箱,这种撤销修改的链接过来有什么意义? Google 也没这种机制,我刚改了安全邮箱试了,只会有一封邮件告诉你被修改了,如果你觉得有问题就去网站上检查。 |
41
EDGli 2015-10-20 19:04:22 +08:00
我的网易邮箱绑定了我不用的电话密保,解绑需要申请,填写创建时的身份证,那时候注册帐号为了防沉迷输了我爸的身份证,现在我自己也改不了密码……
|
43
ztchen 2015-10-20 19:08:50 +08:00 via iPhone
坑爹的网易
|
44
DreaMQ 2015-10-20 19:51:19 +08:00 via iPhone
苹果应该暂时禁止所有网易邮箱 ID 用户锁机,改邮箱和密码也等待三天
|
45
Mavious 2015-10-20 19:56:39 +08:00 via Android
刚刚发现有一个福建 ip 登陆了我的网易邮箱。
还有一个金华 ip 登陆了我的 outlook 邮箱。 问题是我根本没有水果设备=_= |
46
cxbig 2015-10-20 20:18:38 +08:00
@zander 黑客怎么会掌握我的安全邮箱?它最多拿到我的 Apple ID 主邮箱而已。在 Apple ID 里,改密码邮箱这样的敏感信息, Apple 会发邮件到你每一个绑定的邮箱。
|
47
ilikekindle 2015-10-20 21:10:32 +08:00
请问 apple id 用网易注册的,现在怎么解除绑定?就是说换成我另外一个国外邮箱的 apple id ?
|
48
ilikekindle 2015-10-20 21:17:14 +08:00
刚才在网上搜了一篇: http://www.zhihu.com/question/21033538
按这个办法可行吧? 就是说,我直接在 ios 设备中,选 icloud ,然后拉到下面,选”删除账户“?谢谢。 |
49
sdd11 2015-10-20 23:42:26 +08:00
我的网易邮箱全国各地到处登陆。。。现在已经把我在北京的登录判断为异常登录了。。。(人在北京,一直在北京登录。)
|
50
xrui 2015-10-21 00:01:03 +08:00 via iPhone
昨天我已经把 ID 已经改到了 outlook 上,再等一天就可以二步了。估计网易再改密码也没用了
|
51
crayygy 2015-10-21 07:43:40 +08:00
1. 打开两步验证
2. 重要的账户注册用 gmail 或者 hotmail ,别用国内的了 3. 就算你都做不到好歹别把密码设置成一样的啊亲! |
52
chalio 2015-10-21 10:48:02 +08:00
apple id 是什么
|
53
CTO 2015-10-21 10:50:45 +08:00
幸亏用鹅厂号作为 appId
|
54
foxliuxk 2015-10-21 11:20:07 +08:00
身边朋友中招, 200 了事。国内邮箱每个能通的了
|
55
KoleHank 2015-10-21 11:52:53 +08:00
身边也有人中招了的。然后我立马去把中国区的帐号的邮箱改了,就中国区很早之前注册时用的 163 的邮箱
|
56
eary 2015-10-21 12:18:11 +08:00
两步验证一定要开
|