这是一个创建于 2795 天前的主题,其中的信息可能已经有所发展或是发生改变。
整个事件可信的基础是,客服能够登陆客户 iCloud。你会相信世界市值第一的公司使用明文保存密码?暂且排除这个可能性。
文章作者说自己的 Hotmail 登陆不上去,用了找回密码才找回。既然能够找回密码, 说明有绑定辅助邮箱或者电话号码,电话号码这个选项先排除,就只剩下一种可能,就是辅助邮箱。 文章作者说自己有三个邮箱,163、hotmail 和 iCloud,既然文章作者说自己常用 163 邮箱,那么作者 hotmail 的辅助邮箱很可能是 163 邮箱。
整个事件的一个可信解释是:客服只能看到客户的邮箱地址,然后 163 撞库得到作者 iCloud 账户,通过 163 辅助邮箱修改 hotmail 密码。
事件教育我们,密码经常更改,我真的没有黑网易邮箱。
 |
1
tao25 2018-03-06 22:56:04 +08:00
说的有几分道理
|
 |
2
chainkhoo 2018-03-06 23:05:58 +08:00
163 还用撞库?三石家的密码不是撒的遍地都是?随手找个社工库都能拿到
当然 前提是这个事情不是编的 |
 |
3
squid157 2018-03-07 01:27:04 +08:00 via iPad
十分怀疑这个故事是编的。
而且就算是不换区,客服也是能看见所有联系方式的。有一次某个 case 持续了几个月没给我解决,每次打电话如果第一个手机号没接听,他们直接打另一个。 |
 |
4
Cyron 2018-03-07 01:32:57 +08:00 via iPhone
转区不就是为了给老大哥看么?
|
|
5
Cyron 2018-03-07 01:38:11 +08:00 via iPhone
“而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码”可能是从这里的密码试出来的,因为我很多账户都是同一密码(逃
|
 |
6
NVDA 2018-03-07 07:04:45 +08:00 via iPhone
别的不说,这篇文章的作者安全习惯实在太差了,没有双重验证,账户名密码都放在备忘录里面,就算不被这个客服拿到密码也难保哪天直接被社工,所有关键信息都泄露出去。
|
 |
7
dissvm 2018-03-07 07:50:30 +08:00 via iPhone
已经弃用 id 登陆半年,现在果然出事了。
|
 |
8
yeye125 2018-03-07 09:16:06 +08:00
瓜烂了,录音伪造的,散了吧
|
 |
11
oiscspace OP @Cyron 就选看备忘录,客服也要先拿到 iCloud 登陆权限啊。而且如果这个事件是真的,那么客服对之前网易邮箱泄露导致 iCloud 账户大量被盗这个很熟悉。
|
 |
12
imrei 2018-03-07 10:37:56 +08:00
不管事件真假,中国区的客服真会私自电话你。
我去年有一次因为协议问题联系客服,因为初次接听的 T1 客服对问题一知半解敷衍搪塞,我要求转了 T2。事后,我收到了苹果的评价邮件,因为不确定是那个客服的评价,所以我没理。结果一个 137 的手机号直接打到了我电话上,要求我给好评,一听就是 T1 的客服。 |
 |
13
Tardis0127 2018-03-07 10:42:02 +08:00 via iPhone
@imrei 同遇到过,直接莫名其妙来个电话,是个小姑娘
|
 |
14
Zzzzzzzzz 2018-03-07 10:45:28 +08:00
@Cyron 然而并不是现在的事 http://tech.sina.com.cn/mobile/n/apple/2014-08-14/10569553802.shtml
@yeye125 微博那个发长文章前一条微薄就是声明和云上贵州无关的, 不过 v 站这边好像没人关注 |
|
15
oiscspace OP |
 |
16
bullfrog 2018-03-07 10:49:05 +08:00
跟明文不明文毫无关系
|
 |
19
tanranran 2018-03-07 10:55:46 +08:00
iphone 怎麼通話錄音的,沒有越獄的情況下,其實我好奇這個。
|
 |
21
GrandLi 2018-03-07 11:11:53 +08:00 via iPhone
干过两年苹果客服,很负责任的告诉你,苹果员工看不到你的密码,能看到 apple id 和安全提示问题,但是看不到答案。所以根本不可能盗你账号。唯一的解释是,顾客在电话中自己把密码说出来了。或者有其他情况顾客没说出来
|
 |
22
tghgffdgd 2018-03-07 11:17:08 +08:00
@oiscspace #17 该文作者并没有给出 hotmail 密码被修改的证据,他的截图是他自己修改密码的记录。他最应该出示的是安全界面的登录记录,里面记录了各种操作的时间地点 ip
|
 |
23
adow 2018-03-07 11:28:23 +08:00
设置 - 账户与密码 - 应用与网站密码
|
|
24
Tardis0127 2018-03-07 11:45:12 +08:00 via iPhone
@GrandLi 这么说就是 ID 邮箱被社工了?
|
 |
25
wangfei324017 2018-03-08 11:42:04 +08:00
@GrandLi #21 我记得有一次,我忘记了安全提示问题的答案,打电话客服帮忙修改,然后他也会问我安全提示问题,让我尽量去想去回答,好像是电话回答,然后她去核对。如果他们看不到答案,不知道是怎么核对的(最后通过核对,安全问题的答案让我修改了)
|
|
26
GrandLi 2018-03-08 17:00:25 +08:00 via iPhone
@wangfei324017 和你自己在官网操作的时候一样,把你说的答案输入系统,然后提交,填对了就验证通过了,如果不对只会提示错误。
|
|
27
wangfei324017 2018-03-08 17:04:48 +08:00
@GrandLi #26 可能是的吧。好像是我说对了其中一个问题的答案,就通过测试了,证明这个账号确实是我的……
|
|
28
GrandLi 2018-03-09 11:06:53 +08:00 via iPhone  1
@Tardis0127 我看了报道,客服从头到尾只有言语威胁和威胁邮件。他也只能做这个
个人评论 1,这个客服素质真的差。我之前在上海苹果外包客服中心做管理,一线工资平均 3.5K ,能招到大专的员工我就笑不动了。现在为了节约成本,大量客服外包在二线三线城市…你指望 2,3 千块工资能招到什么素质的人?我就是当年项目外迁而离职的 2,投诉这个员工困难。苹果针对员工投诉的流程是做的很差,苹果外包了近 10 家呼叫中心,不同呼叫中心无法相互调取录音,只有苹果自己有权限可以调取全部录音,各家呼叫中心只能调取自己公司的录音。员工没工号不容易找不到人。比如 a 公司客服犯错,你再次打电话随机分配到 b 公司客服接听,他根本没法知道 a 公司员工说了什么,只能填个投诉反馈,或者严重投诉在每周周会上 b 上报给苹果,苹果再反馈给 a 公司进行处理,处理结果由于涉及到各家公司的流程制度也不会通报所有呼叫中心。苹果投诉员工的流程真的要改 3,客户由于信息不对称被那个客服的威胁吓到了,实际根本不用那么担心。就和吵架别人说要怎么怎么你一样,没有实际杀伤力。另外 apple id 开个两步验证真的很重要 |
Select Language