作者supermars ()
看板iOS
标题[问题] 旧苹果帐号被盗/窜改,是苹果伺服器被骇?
时间Fri Oct 18 23:21:30 2024
【一般问题】
机型名称:NO
系统版本:NO
问题描述:
本人从未有过Apple的设备、但因为之前工作的关系曾经建立过一个Apple ID,
时间已久远且忘记确切时间点,唯一记得就是当时安全措施还是问你安全问题的年代。
为什我会确定是非双重验证时代而是QA的年代?
因为当我尝试从Apple Account官网找回密码的时候系统告诉我的XD。
同时,我压根的没有在我的所有电脑3C装置、三星手机留下任何有关Apple ID跟密码的
记录、也不可能是当时的Apple装置、因为那台装置不可能存活到现在。(装置型号不可考
、但时间至少十年甚至15年以上、且不是我的APPLE产品)
这是否代表Apple的伺服器有问题(被骇or漏洞)?
当上周收到Apple给的Email通知时还一度以为是诈骗钓鱼mail,但直接登入真的Apple官网
时就确认该通知信件为真苹果发送的。
而上周、也发现可透过Apple购物商城找回密码、但要下一步就得回答两个安全问题、
而这两个安全问题也被改掉因此只能尝试重置QA,但苹果要我回答"建立ID时的QA"...
然後就...没有然後了^^"完全不记得当初填写什麽。
为此有问过APPLE客服(客服来电)并搞了快要一个小时(反正不是我付钱),最後还是无解、
叫我放弃该ID。
以这状况,不太可能是我的电脑手机设备中毒或被钓鱼,一来我的电脑都有正版防毒/防火
墙,二来个人在资安警觉性上还不差,三来只有Apple ID有问题、其他google Samsung等
帐密都没有问题。
不知道各位资深的苹果用户有相同的经验吗?
(没有新APPLE ID的双重认证、旧帐号因未使用、安全机制还在两个安全问答)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.165.89.175 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1729264893.A.2F1.html
1F:推 IMISSA: 没有 10/18 23:29
2F:嘘 lianpig5566: 你都不维护你的帐号安全性了 怪谁 10/19 00:09
此帐号为没有使用闲置帐号、压根没收到apple告知要改双重验证,就没有维护了。
且帐号都N年了、电脑手机内也都没有资料就算要偷要骇、应该也不是我的装置。
3F:嘘 siegfriedlin: no 10/19 00:12
4F:嘘 neomaster: 防毒/防火墙能做啥? 10/19 00:25
5F:推 wcptt: 防毒?防火墙?这防御大概皮衣皮裤等级 10/19 00:30
6F:嘘 cliff2001: 你自己都不记得谁会记得 10/19 00:31
7F:→ kpg0427: 单纯你的帐密太简单,或是你用了跟其他网站相同的帐密被 10/19 00:31
8F:→ kpg0427: 测试攻击成功了这样。 10/19 00:31
9F:→ kpg0427: 而且板上的文章都还在,你当年至少有两个apple帐号,也 10/19 00:36
10F:→ kpg0427: 登入过某台手机中,其中一个还忘记帐号密码。 10/19 00:36
12F:→ kpg0427: 而且10年前的装置要存在也不难,我的6+都还能开机能登入 10/19 00:39
13F:→ kpg0427: 了,除非能证明当年那只手机已被销毁,不然仍然有被登入 10/19 00:39
14F:→ kpg0427: 修改的可能性存在。 10/19 00:39
上周用了google的乱数推荐密码後、还是被改!
刚看了当年文章是2014年8月,果真满十年了。不过那篇文章遇到的问题不是我的手机^^"
签名档可看见我是用三星发文der。我从2010年就是用三星手机至今。
登入的iPhone若非公司公务机、就是亲戚备用手机借来玩玩,
但无论如何、当时归还时都已经恢复原厂初始设定。
15F:嘘 roder: 这边看起来是苹果官方吗?? 10/19 00:40
16F:嘘 dosiris: 开两阶段就能解决的事情 是在 10/19 05:34
就...这个没使用的帐号还停留在当时QA的设定阿。无法开。
17F:嘘 Dracarys: …… 10/19 08:23
18F:推 slygun: 不要在果粉版挑战安全性这个仅存的骄傲好吗 10/19 08:52
19F:推 tim1111: 我的第一个apple装置是去年买iphone15, 申请apple id 时 10/19 09:32
20F:→ tim1111: 才发现原有信箱已被申请apple id, 电话联络苹果客服是新 10/19 09:32
21F:→ tim1111: 加波客服, 讲话很客气, 确认後约一周帮我删除信箱注册的 10/19 09:32
22F:→ tim1111: apple id, 然後建议我等注册系统更新约一个月, 再次申请 10/19 09:32
23F:→ tim1111: apple id 正常使用中 10/19 09:32
客服说无法删除、删除要我自己进去帐号内申请删除。
你说客服帮你删除帐号让你重新申请一次是去年的事吗?
24F:推 arnold3: 真的不安全的话 就不太想继续用苹果了 10/19 11:36
也不至於拉,基本上双重认证开启 + 不要乱点来路不明的连结之类的
还有电脑内装正版防毒、下载的档案都要扫描等应该就没啥问题。
25F:推 tim1111: 回楼主,是去年的事。我跟客服沟通自己第一次使用apple 10/20 07:27
26F:→ tim1111: 产品,不知道谁使用我的email注册apple id。然後客服大 10/20 07:27
27F:→ tim1111: 概一周後帮忙确认且删除apple id。一个月後再使用自己平 10/20 07:27
28F:→ tim1111: 常用的email注册成功apple id 。 10/20 07:27
更新:
客服说你这状况是email被盗用申请帐号所以可以协助删除、但我的是自己申请所以
不能帮忙删除,客服那边都看不到申请者填的资讯、登入位置IP、崩入装置,
安全非常严谨。
客服的这个论点乍听之下好像挺有道理的、但想想不对阿!
我的email本来就是我我在使用、当然可以收到RESET的密码进行RESET。
这样当初你的客服怎麽会知道是不是申请者本人要申请删除帐号!
也就是他们实质有权限帮忙删除帐号啊啊啊啊啊~
当初帐号升级成双重验证时、应该把未进行双重帐号验证的ID给冻结才对啊啊啊啊~~
现在这帐号就是在跟盗帐号者玩RESET、但他的权限还比我高,挖哩嘞...
※ 编辑: supermars (111.241.147.155 台湾), 10/22/2024 17:20:55