作者supermars ()
看板iOS
標題[問題] 舊蘋果帳號被盜/竄改,是蘋果伺服器被駭?
時間Fri Oct 18 23:21:30 2024
【一般問題】
機型名稱:NO
系統版本:NO
問題描述:
本人從未有過Apple的設備、但因為之前工作的關係曾經建立過一個Apple ID,
時間已久遠且忘記確切時間點,唯一記得就是當時安全措施還是問你安全問題的年代。
為什我會確定是非雙重驗證時代而是QA的年代?
因為當我嘗試從Apple Account官網找回密碼的時候系統告訴我的XD。
同時,我壓根的沒有在我的所有電腦3C裝置、三星手機留下任何有關Apple ID跟密碼的
記錄、也不可能是當時的Apple裝置、因為那台裝置不可能存活到現在。(裝置型號不可考
、但時間至少十年甚至15年以上、且不是我的APPLE產品)
這是否代表Apple的伺服器有問題(被駭or漏洞)?
當上周收到Apple給的Email通知時還一度以為是詐騙釣魚mail,但直接登入真的Apple官網
時就確認該通知信件為真蘋果發送的。
而上周、也發現可透過Apple購物商城找回密碼、但要下一步就得回答兩個安全問題、
而這兩個安全問題也被改掉因此只能嘗試重置QA,但蘋果要我回答"建立ID時的QA"...
然後就...沒有然後了^^"完全不記得當初填寫什麼。
為此有問過APPLE客服(客服來電)並搞了快要一個小時(反正不是我付錢),最後還是無解、
叫我放棄該ID。
以這狀況,不太可能是我的電腦手機設備中毒或被釣魚,一來我的電腦都有正版防毒/防火
牆,二來個人在資安警覺性上還不差,三來只有Apple ID有問題、其他google Samsung等
帳密都沒有問題。
不知道各位資深的蘋果用戶有相同的經驗嗎?
(沒有新APPLE ID的雙重認證、舊帳號因未使用、安全機制還在兩個安全問答)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.89.175 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/iOS/M.1729264893.A.2F1.html
1F:推 IMISSA: 沒有 10/18 23:29
2F:噓 lianpig5566: 你都不維護你的帳號安全性了 怪誰 10/19 00:09
此帳號為沒有使用閒置帳號、壓根沒收到apple告知要改雙重驗證,就沒有維護了。
且帳號都N年了、電腦手機內也都沒有資料就算要偷要駭、應該也不是我的裝置。
3F:噓 siegfriedlin: no 10/19 00:12
4F:噓 neomaster: 防毒/防火牆能做啥? 10/19 00:25
5F:推 wcptt: 防毒?防火牆?這防禦大概皮衣皮褲等級 10/19 00:30
6F:噓 cliff2001: 你自己都不記得誰會記得 10/19 00:31
7F:→ kpg0427: 單純你的帳密太簡單,或是你用了跟其他網站相同的帳密被 10/19 00:31
8F:→ kpg0427: 測試攻擊成功了這樣。 10/19 00:31
9F:→ kpg0427: 而且板上的文章都還在,你當年至少有兩個apple帳號,也 10/19 00:36
10F:→ kpg0427: 登入過某台手機中,其中一個還忘記帳號密碼。 10/19 00:36
12F:→ kpg0427: 而且10年前的裝置要存在也不難,我的6+都還能開機能登入 10/19 00:39
13F:→ kpg0427: 了,除非能證明當年那隻手機已被銷毀,不然仍然有被登入 10/19 00:39
14F:→ kpg0427: 修改的可能性存在。 10/19 00:39
上週用了google的亂數推薦密碼後、還是被改!
剛看了當年文章是2014年8月,果真滿十年了。不過那篇文章遇到的問題不是我的手機^^"
簽名檔可看見我是用三星發文der。我從2010年就是用三星手機至今。
登入的iPhone若非公司公務機、就是親戚備用手機借來玩玩,
但無論如何、當時歸還時都已經恢復原廠初始設定。
15F:噓 roder: 這邊看起來是蘋果官方嗎?? 10/19 00:40
16F:噓 dosiris: 開兩階段就能解決的事情 是在 10/19 05:34
就...這個沒使用的帳號還停留在當時QA的設定阿。無法開。
17F:噓 Dracarys: …… 10/19 08:23
18F:推 slygun: 不要在果粉版挑戰安全性這個僅存的驕傲好嗎 10/19 08:52
19F:推 tim1111: 我的第一個apple裝置是去年買iphone15, 申請apple id 時 10/19 09:32
20F:→ tim1111: 才發現原有信箱已被申請apple id, 電話聯絡蘋果客服是新 10/19 09:32
21F:→ tim1111: 加波客服, 講話很客氣, 確認後約一週幫我刪除信箱註冊的 10/19 09:32
22F:→ tim1111: apple id, 然後建議我等註冊系統更新約一個月, 再次申請 10/19 09:32
23F:→ tim1111: apple id 正常使用中 10/19 09:32
客服說無法刪除、刪除要我自己進去帳號內申請刪除。
你說客服幫你刪除帳號讓你重新申請一次是去年的事嗎?
24F:推 arnold3: 真的不安全的話 就不太想繼續用蘋果了 10/19 11:36
也不至於拉,基本上雙重認證開啟 + 不要亂點來路不明的連結之類的
還有電腦內裝正版防毒、下載的檔案都要掃描等應該就沒啥問題。
25F:推 tim1111: 回樓主,是去年的事。我跟客服溝通自己第一次使用apple 10/20 07:27
26F:→ tim1111: 產品,不知道誰使用我的email註冊apple id。然後客服大 10/20 07:27
27F:→ tim1111: 概一週後幫忙確認且刪除apple id。一個月後再使用自己平 10/20 07:27
28F:→ tim1111: 常用的email註冊成功apple id 。 10/20 07:27
更新:
客服說你這狀況是email被盜用申請帳號所以可以協助刪除、但我的是自己申請所以
不能幫忙刪除,客服那邊都看不到申請者填的資訊、登入位置IP、崩入裝置,
安全非常嚴謹。
客服的這個論點乍聽之下好像挺有道理的、但想想不對阿!
我的email本來就是我我在使用、當然可以收到RESET的密碼進行RESET。
這樣當初你的客服怎麼會知道是不是申請者本人要申請刪除帳號!
也就是他們實質有權限幫忙刪除帳號啊啊啊啊啊~
當初帳號升級成雙重驗證時、應該把未進行雙重帳號驗證的ID給凍結才對啊啊啊啊~~
現在這帳號就是在跟盜帳號者玩RESET、但他的權限還比我高,挖哩嘞...
※ 編輯: supermars (111.241.147.155 臺灣), 10/22/2024 17:20:55