作者lelelalalulu (big勒勒去药局打听一下也)
看板iOS
标题[心得] 关於apple ID被盗後遭开启双重认证
时间Wed Apr 10 19:00:07 2019
大家好,这是一篇在我现在心情不是非常平稳下给大家的警惕文章,文长且手机排版还请
各位见谅...
关於这次的事件是这个样子,我的apple ID在3/20日时被从中国端windows与iphone6s型
号登入,有发送通知信件来,我注册的ID是用gmail的信箱,但是本人并不是会随时去确
认信箱习惯的使用者,所以未及时确认此信件,就是这个习惯让我此次损失惨重。
因为本人之前长期在中国大陆地区工作,并无法使用gmail信箱,平常的工作内容也比较
不需要使用email联络,所以都是有需要特别确认信件时才会打开。
这次的事情经过是这样:在3/20日早上6:07分有跳出通知有未登入过的装置下载王国纪
元的小窗,但因为时间太早,其实半梦半醒,完全没注意,早上起来之後因为关闹钟,跳
出的讯息也自然会先顺手关掉,再来就是噩梦的开始,我的apple ID被盗了,对方开启了
双重认证功能,输入了我完全不知道的电话号码为受信任的号码,所以帐号里除了现在使
用的手机之外其他旧的装置,我使用过的iphone 4s与iphone 6plus里所有连动的iCloud
照片,档案等等,都无法再使用,照片也因之前勾选的是最佳化iphone储存空间,造成旧
版手机就算在身边,照片也都是画质很差的预览图,也无法传送或是使用。
1.接下来讲述为何救不回帐号的原因...
因为上述提到信箱使用习惯的原因,我并未在14天内提出双重认证功能开启并非本人的处
理,造成连结失效,求助apple客服後也得到了目前的技术部门也无任何方式可以帮我取
回使用权,甚至删除这个帐号。
2.我为何没有开启双重认证功能...
我是一位从ipod就开始使用苹果产品的用户,很信任苹果的服务与品质,但大家应该知道
以前的iphone到了更新到一定版本後卡顿的状况会非常严重,所以我前一只使用的6 plus
一直停留在10.2左右的版本,一直到我在今年2月初更换为新的Xs max後,才把两只手机
都更新为12.2的最新版本,但因为许久没有更新新版本,并不清楚双重认证的部分,所以
并没有设定。
我很庆幸的是我的付款方式绑定的是一张已经被停用的签帐卡,因为之前有换过新卡的原
因,并没有即时更换信用卡资讯,所以财务方面没有损失,但是资料方面,我是一位工作
需要使用照片辅助的行业,那些照片是我的命,还有之前最爱的狗狗去世後能回忆的地方
,外公,奶奶去世的录影片段,都上传在iCloud,所以也等於损失比金钱更重要的东西。
最重要的是!虽然可能对方只是想购买游戏产品,但也很难确定我其他资讯并不会泄漏,
虽然我的照片里面没有什麽裸照之类的,也不是名人,但是我的iCloud 钥匙圈登陆过的
网站纪录全部要更改帐号密码,信箱也是同样,等等等等的林林总总都让我心力交瘁,而
刚好又安排了明天下午要出国,很多事情来不及处理,甚至不清楚帐号会不会被申请遗失
,若被申请遗失则我在国外很可能一切的资料都会直接被清空...
3.再来说说苹果公司的服务
在当天发现我ID被盗後,立即致电客服,但是当忒客服人员就已经给了我不幸的消息,没
有 办 法 处 理 这个答案,虽然我很清楚并不是第一线服务人员的问题,但是当下因为
真的觉得十分不合理,所以发生了一些情绪较激动的沟通,也同时请客服人员给予技术部
门重要意见与帮我试着个案处理,但就在刚刚,还是得到了遗憾的消息........
4.最後来说说我的观点,可能因为我情绪还不是特别平稳,若有逻辑不对的地方还请大家
海涵,也希望如果真的有人也注意到这篇文章,能帮忙一起给苹果公司提出改进建议!非
常谢谢大家
一、既然apple公司认同使用信箱来发送确认是否开启双重认证的确认信件与申报错误网
址,应可以再致电客服确认手机使用讯息後重新寄送短效期(ex.24小时)再次更改网址
,来解救帐号,毕竟如果不认同使用者信箱,就不会寄送第一封信件至使用者信箱。
二、在帐号被盗取後,甚至无法使用任何方法核对使用者资料提出冻结甚至删除的请求,
毕竟万一内容是有较机密的文件时,宁愿被删除也不愿被盗用。
三、无法藉由身分核对(信用卡刷卡纪录,或手机购买纪录等等)来帮忙重新初始化帐号
,像是很多甚至游戏公司都有的解决方式,apple并没有。
四、iphone在推出双重认证後并未强制要求启动,但是确认启动後却强硬的无法使用任何
其他搭配方式变更。
五、客服人员只能告知我,建议不要再点入可能危险的网站来预防这种状况,但是不安全
的网站实在太多,防不胜防。
六、庆幸未使用apple pay等功能,但apple未来发展趋势却是向着apple信用卡发展,讲
起来真的很可笑,这样的安全程度,是我自己,会非常堪忧...
以上是我现在的脑容量能够提出的问题跟意见了,我也不清楚现在自己的脑子有多冷静能
判断出打打内容都是逻辑通顺与正常,还望大家细细读完。
再次劝世,请还未升级的用户,或是未打开双重认证的用户,立马动起你的手指....行动
吧......
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.140.106
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1554894009.A.DE0.html
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 19:01:40
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 19:04:35
1F:→ yangwen5301: 其实第一次异常登入就会跳通知了,然後对方改密码跟04/10 19:06
2F:→ yangwen5301: 改认证都会立刻寄信,你这样等於至少错过两封信以上 04/10 19:06
我错过了4封...但是因为email,信箱真的很少使用,平常不是特别的状况非常少去确认
3F:推 ZnOnZ: 帮qq,但还是会有人继续忽视,版上太多例子了04/10 19:16
4F:推 satou20444: 忘记备份、没开二阶段、忘记密码 iOS版日常04/10 19:25
5F:→ satou20444: 帮QQ04/10 19:25
旧版的二阶段我有打开...新的双重认证绑定手机号码的没有,备份我只有特别需要注意
的照片部分一直都有使用iCloud 的云端功能,因为平常上班不太会需要用到电脑,所以
并未有电脑软件的其他备份
6F:→ valkytie: ios9就有双重认证 你更新到10.2 系统也会提醒吧04/10 19:31
7F:→ valkytie: 另外苹果没有办法确认你是否就是当初申请帐号的本人04/10 19:32
二阶段是有打开的,但是双重认证是寄送到手机的验证码那个我没打开,二阶段设置问题
的部分我有开启
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 19:35:41
8F:→ rLks02: 如果「信任苹果[产品]品质」,更应该会启用双认证。你在04/10 19:34
9F:→ rLks02: 怀疑什麽,保持观望呢?现在人家帮你开了。04/10 19:34
我不是不愿意开启,只是我不知道还有换新的方式认证,换手机的原因不是为了追求新机
型,是因为旧的手机容量不够,工作的时候无法顺利保存更多资料
10F:→ valkytie: 毕竟email不像身份证没有政府或国家背书04/10 19:34
11F:推 kevin190: 以台湾人的资安观念,还会自以为开启双重认证会个资外04/10 19:42
12F:→ kevin190: 泄给苹果04/10 19:42
我不是担心资料泄漏,但是我也不是一个很熟悉3c产品的使用者我很抱歉,我使用苹果手
机是因为萤幕的呈现的颜色漂亮,我的工作很需要使用照片的呈现,所以一直没有使用其
他的手机。
13F:推 GGGGININ: 最近这种手法越来越多欸 苹果该正视吧...04/10 19:44
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 19:49:45
14F:→ asteea: ApplePay是要每台装置设定 并不是跟着帐号跑的... 04/10 19:45
15F:→ asteea: 苹果我记得是有用安全问题做认证的方法 04/10 19:47
对的,我之前都有设,在我今年2月更换新的Xs max时也有经过这一步认证後才使用新手
机,但是现在的双重认证是会寄送验证码或是接听电话,到在apple ID内设置的受信任号
码,才能登入,我换新手机後,没有设置新版的双重认证,是停留在旧版回答问题的版本
16F:嘘 rLks02: 再者,如果你是Apple的老顾客(iPod用户),手上有超过一 04/10 19:47
17F:→ rLks02: 个iOS 9之後的Apple产品,Apple的双认证是让同AppleID的产 04/10 19:47
18F:→ rLks02: 品认证,不是给SIM卡。04/10 19:47
19F:→ rLks02: 如果你Apple双认证是经SIM,你AppleID下,只有一个iOS9之04/10 19:49
20F:→ rLks02: 後的Apple device 。04/10 19:49
但是现在新版的双重认证是绑定受信任的号码传送验证码,旧版的10.2设置是停留在回答
问题的双认证版本,旧版的我一直都有开启
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 19:55:49
21F:推 GGGGININ: 是怎麽绕过安全提问上双重认证锁的?04/10 19:54
我也不清楚,我的安全提问当初设定的提问满简单的,因为我也怕自己记不住
22F:推 asteea: iOS10其实已经是同APPLEID装置认证了... 04/10 19:57
23F:嘘 rLks02: 22楼+1。Apple 双认证从一开始就是现在这样。 04/10 20:01
那我之前并不清楚为什麽需要输入的是安全提问不是发送验证码了,我不是专业的3c使用
者,只是把我遇到的状况做出陈述,也并不知道是从哪个版本开始更改的
24F:推 mioco: 所以安全问题答案是怎麽被知道的....04/10 20:02
我真的不清楚,但是我的问题是宠物的名称这种很简单的问题...因为很怕自己也忘记
※ 编辑: lelelalalulu (180.217.140.106), 04/10/2019 20:06:35
25F:推 ericikari: 会不会是在别的网站中原PO也有用了类似的安全问题? 04/10 20:18
26F:推 gn810303: 另一部装置不适能取得验证码吗?这样就不用经过手机号码 04/10 20:40
27F:→ gn810303: 了 04/10 20:40
28F:→ lelelalalulu: 其他装置全部被删掉了... 04/10 20:53
29F:推 nanoy: 我不懂 有开二阶段 他是怎麽拿到你当时手机上显示的数字 然 04/10 21:03
30F:→ nanoy: 後登入的 囧 凭信箱也拿不回来吗...... 04/10 21:03
以前我是开启安全提问的阶段而已
31F:推 abelyi100: 帮QQ,因为不一定是你的问题造成的 04/10 22:42
32F:→ abelyi100: 你看多少用户收到钓鱼信件,就知道苹果资安其实…… 04/10 22:43
我其实不是要批评苹果资安维护,而是不能理解完全没有除了14天内有效的申请连结之外
其他的解决方式...
33F:推 geniusofgod: 说真的看不懂为何不开双重认证 就我所知现在版本04/10 23:51
34F:→ geniusofgod: 1设定里面一直在叫你开双重认证 那个随时亮着的1不04/10 23:51
35F:→ geniusofgod: 不觉得很奇怪吗? 04/10 23:52
其实真的还好耶,因为更新的通知还有要求连结备份的通知也都会闪着数字
36F:推 zweibeee: 钓鱼信件是别人做的 分不分的出来端看消费者的警戒心04/11 00:19
37F:→ zweibeee: 但其实都非常明显 只能说个人资安观念要加强 苹果资安04/11 00:19
38F:→ zweibeee: 有做到什麽大漏洞吗? 04/11 00:19
39F:→ zweibeee: 不过原po资料都没有备份的话真的QQ04/11 00:21
我的备份重要的就是直接备在了iCloud 的云端容量里...有买较大的容量放置重要的照片
等等,因为去大陆工作也很少用到电脑...就算用也是公司共用电脑
40F:→ yangwen5301: 钓鱼信件就跟诈骗集团一样,怎麽怪到公司头上了?04/11 00:26
我不是怪苹果资安管理的问题,我是不能理解,怎麽会完全没有其他解决方式,只有那个
14天的连结,而且没有其他能够冻结甚至删除帐号的动作阻止继续可能更惨的状况
41F:→ PrinceSteven: 都是they的错!你确定你曾经开启过“两步骤”验证? 04/11 00:44
42F:→ PrinceSteven: 那是最早的验证方式,是利用简讯或电话语音收认证码 04/11 00:44
43F:→ PrinceSteven: ,在新装置登入一定要验证,除非你自己关闭。现在新04/11 00:44
44F:→ PrinceSteven: 的是双重验证,可以用登入你ID且认证过的任何Apple04/11 00:44
45F:→ PrinceSteven: 装置收验证码,当然也可以点选寄送认证码到你绑定04/11 00:44
46F:→ PrinceSteven: 的手机号码...04/11 00:44
47F:→ PrinceSteven: 看你说旧版是回答安全问题的代表你根本没有打开“ 04/11 00:51
48F:→ PrinceSteven: 两步骤”验证,我之前10.3时是双步骤验证,前两个 04/11 00:51
49F:→ PrinceSteven: 月升级到12的时候它其实是直接帮我升级成双重验证04/11 00:51
50F:→ PrinceSteven: 的04/11 00:51
是客服人员告知我前一版本是安全提问,而我确实是使用安全提问版本,我是看到的是要
我设置apply pay的通知更有印象
51F:→ azuel: 谨惕 -> 警惕 零零总总 -> 林林总总04/11 01:06
谢谢 已更改
※ 编辑: lelelalalulu (180.217.140.106), 04/11/2019 01:38:51
52F:→ Killercat: 就学一次乖吧 我手机有google photos会同步备份一份到 04/11 07:06
53F:→ Killercat: google,也许以後原po可以考虑一下这样做04/11 07:06
之後会定期做备份,但是很少使用电脑,其实很多操作也不是那麽熟悉
54F:→ ggyy744: 学个教训当作新手机重新开始吧,我也是有半夜收到apple i 04/11 09:09
55F:→ ggyy744: d被登入,还好我有开双重认证,对方收不到认证码,随後04/11 09:09
56F:→ ggyy744: 我马上去更改密码!04/11 09:09
57F:→ kennyf506: 问题在没有做好备份,不理资料安全资料当然不会理你 04/11 09:11
58F:推 huabandd: 只能帮你QQ 04/11 09:26
59F:推 huabandd: 二阶段设置问题的认证已经是好久之前了欸 04/11 09:30
60F:推 huabandd: 我忘记我是自己研究双重认证还是被提示开启 04/11 09:31
61F:→ huabandd: 只记得验证码很久了,而且一登入所有装置都会提示 04/11 09:32
62F:推 huabandd: 而且我记得旧版的安全提问是在忘记密码时使用 04/11 09:35
63F:→ huabandd: 登入的时候并不会询问安全提问,我应该没记错吧?04/11 09:35
64F:推 zero11995: 平常不检查email 不备份到google photos只相信苹果 不 04/11 09:37
65F:→ zero11995: 检查银行纪录 台湾人日常喔嘻嘻 04/11 09:37
66F:推 huabandd: 至於苹果的官方回覆,也许可以用其他方法认证 04/11 09:39
67F:→ huabandd: 就看未来苹果官方怎麽去改善了04/11 09:39
68F:→ huabandd: 当初装置无法直接改密码要透过安全提问也很麻烦04/11 09:40
69F:→ huabandd: 後来改版之後就可以直接在装置改密码方便很多 04/11 09:40
70F:→ huabandd: 不过你说的无法冻结甚至删除这一部分04/11 09:41
71F:→ huabandd: 他无法确认你是帐号拥有者不这麽做也是很正常的04/11 09:41
72F:→ huabandd: 毕竟已经错过了处理问题的时效04/11 09:42
73F:→ huabandd: 只能说自己多注意不要乱登入来路不明的网址04/11 09:42
我可能是做服务业的人员,所以这次事件之後问了身边许多同事是否有使用双重认证,但
结果普遍都没有...
74F:推 pippen2002: apple ID 你为何用很少用的信箱?? 04/11 09:45
一个是因为现在长期在大陆工作无法接收与使用ail,一个是本身用信箱的机会很少,就
没有习惯去确认email...
※ 编辑: lelelalalulu (180.217.140.106), 04/11/2019 11:25:18
75F:→ ilms49898723: 在你mail不收的情况下就出局了,跟之前有篇过几个月 04/11 11:32
76F:→ ilms49898723: 才发现被盗刷的差不多level 04/11 11:32
77F:→ ilms49898723: 客服不帮你改很正常,你要怎麽证明你是帐号持有人? 04/11 11:33
78F:→ ilms49898723: 你现在帐号基本上就在别人手上,你举例的刷卡购买纪 04/11 11:33
79F:→ ilms49898723: 录那些他都查得到,就不用说手机Email了甚至可以改 04/11 11:33
80F:推 semicoma: 我觉得没什麽好去怪你或苹果的 但还是提醒你要全盘检讨 04/11 12:24
81F:→ semicoma: 备份和二阶段验证 甚至密码设定的习惯 04/11 12:24
82F:嘘 CIK994116: 再舔共啊,活该被支那人盗 04/11 12:28
83F:推 Sugarglider: 拍拍 04/11 12:32
84F:→ ridesuptt: 点钓鱼信件再安全的防护都无法保护,就跟自己主动给他 04/11 14:14
85F:→ ridesuptt: 人密码一样。任何和会员帐户设定有关的信,请麻烦点透 04/11 14:14
86F:→ ridesuptt: 过app或官网进入不要透过连结。然後apple pay其他手机 04/11 14:14
87F:→ ridesuptt: 要使用,认证是寄到信用卡的电话不是apple id的电话。 04/11 14:14
88F:→ asteea: 无法接收的你应该设定转寄 这不能当借口就是了... 04/11 22:03
89F:推 powerbyke: 元PO拍拍,你来这大部分的人只会觉得活该不小心 04/11 23:18
90F:嘘 miacp: apple有没有提供警告机制?有。 04/12 16:54
91F:→ miacp: apple有没有提供更好的安全机制?有。 04/12 16:55
92F:→ miacp: 你有去使用吗?没有。 04/12 16:56
93F:推 miacp: 就是资安观念不足,而且资料重要看样子也没备份... 04/12 16:59
94F:→ YeahOhyeah: 我看不太懂,因为他怎麽可以猜到你的问题再绑定别的 04/12 23:42
95F:→ YeahOhyeah: 手机号码? 04/12 23:42
96F:→ YeahOhyeah: 如果你原本是用安全提示问题绑定的帐号安全级别,那被 04/12 23:42
97F:→ YeahOhyeah: 猜中、解锁、还有盗用你gmail这些,要很大的功夫哎.. 04/12 23:42
98F:→ YeahOhyeah: 而且你自己也说了,有寄信提醒你、到底为什麽可以把 04/12 23:43
99F:→ YeahOhyeah: 自己的「没注意」说得这麽理所当然? 04/12 23:43
100F:→ YeahOhyeah: 这根本无关果粉不果粉,而是根本逻辑上的问题哎。 04/12 23:44
101F:嘘 jorden2895: 先改掉你的坏习惯再来发文 04/13 14:01
102F:推 NetworkDemon: 上次要改安全问题 卢客服很久 才知道新版的安全问题 04/13 17:24
103F:→ NetworkDemon: 是三个字以上 输入格也锁定三个字 我是旧版的 只有 04/13 17:24
104F:→ NetworkDemon: 两个字 最後劳烦美国那边的客服才得以进行修改 貌 04/13 17:25
105F:→ NetworkDemon: 似有美国客服权利较大的都市传说?! 04/13 17:25
106F:推 minniekid: 不管如何,还是谢谢原po提供自身惨痛经验警世 09/29 21:05