快变果黑了，苹果 id 被盗并改邮箱

Jackiepie

2016-05-18 10:33:43 +08:00

除了主邮箱（就是你的 163 ），还有个后备邮箱（如果你有填的话），修改密码什么的都会发邮件到后备邮箱提示你。
开了两步或双重验证，就算密码漏了也不怕。
163 的新闻那么大，还不改，这真不能怪谁。

yws112358

2016-05-18 10:38:14 +08:00

@Jackiepie 但是救援邮箱确实没收到，因为压根没有修改密码，直接修改了 id 和邮箱

chztv

2016-05-18 10:52:30 +08:00

@Jackiepie 我昨天密码漏了，然后晚上发现 ID 已经被锁了…虽然能够解锁，现在改了密码。但对方知道我的 ID ，理论上是不是可以乱输入密码，然后我的 ID 又会被锁？

hpeng

2016-05-18 10:53:58 +08:00

你看，水果还帮你找回来了，换下其他服务试试。看下自己账号失窃造成的损失别人理不理

Koma

2016-05-18 10:56:09 +08:00

@yws112358 不用第三方邮件，直接申请 iCloud 账号就改不了 ID 和邮箱了。

xuchkang171

2016-05-18 10:58:32 +08:00

建议安全问题当作密码对待，使用随机生成的密码当作答案，问题随便选，使用密码管理工具记录。

TimePPT

2016-05-18 11:19:18 +08:00

网易和盗号人的锅，你非赖在苹果身上也是……呵呵

Jackiepie

2016-05-18 11:38:03 +08:00

@chztv https://support.apple.com/zh-cn/HT204106 是的

yws112358

2016-05-18 11:53:41 +08:00

@TimePPT 因为现在国内的账号安全很不错啊，至少有手机号这一项，我 2014 年注册的这个 id 应该填了个手机，但是没有通知或者验证手机号。可能国外很多交流都是 email 把

owlsec

2016-05-18 12:12:42 +08:00

看到「网易邮箱」四个字就知道。。。肯定是网易的锅。
苹果表示：这锅我们不背

deanguqiang

2016-05-18 12:26:00 +08:00

哈哈我的网易邮箱不让我改密码我眼睁睁看着别人把我 apple id 密码重置了

inorobot

2016-05-18 13:24:30 +08:00

因为网易邮箱不让用数字开头注册邮箱，现在被注销了的邮箱的 Apple ID 上还锁了台 iPhone 。

jackisnotspirate

2016-05-18 13:26:20 +08:00

果粉都这么脑残么？明明是网易的锅。

beimenjun

2016-05-18 13:34:15 +08:00

不过说真的，苹果的验证机制我觉得确实有问题的。

gpw1987

2016-05-18 13:35:48 +08:00

二次验证没开？

raphaelsoul

2016-05-18 14:09:40 +08:00

前段时间也被盗了，也是网易邮箱。改了几次密码，最后开了两步验证

cxshun

2016-05-18 14:16:01 +08:00

不明白为什么非要说网易烂，网易人家明明有两步认证，没开不是应该是自己的锅么？

TimePPT

2016-05-18 14:20:28 +08:00

@yws112358 你没觉得你的 Apple ID 被盗正是国内服务账号安全做的不好导致的么……

不管国内还是国外，互联网服务注册登录账号安全有一个小原则叫做「默认验证工具安全」，即你绑定的手机号、邮箱、验证器是安全的，对工具本身的安全性不负责任，最多是增加安全检查步骤（两步验证）来尽可能降低风险。

TimePPT

2016-05-18 14:24:38 +08:00

@yws112358 至于为什么「默认验证工具安全」？很简单，作为平台你不能也没法去影响其他平台、公司以及个人行为导致的绑定工具安全性。

根本没有绝对的安全，系统最薄弱的往往是人本身。

chztv

2016-05-18 14:37:18 +08:00

经过我排查自己的平台账号，发现我的百度贴吧号在 3 月就已经泄密，被人发了 N 多小广告后封禁。
平时不太上贴吧，所以一直没发现。
但贴吧的密码和我的 ID 密码还是不太一样，贴吧没大写， Apple 我设置了大写某一字母，看来还是有其他泄密渠道……