apple id 严重有问题

2016-05-19 21:18:46 +08:00

taevas

我的apple ID 被盗了. 手机变砖了...真是够了.

原因很多，可能密码管理不善。因为在多地注册，可能修改密码也就改个首位大小写。盗了就盗了。

但是，刚才重新注册了一个，测试了一下更改邮箱的功能, 发现一个严重的问题。

https://appleid.apple.com/account/home登陆界面，大家可以试试。

下面在帐号部分，点击编辑。下面出现一个编辑电子邮件地址。输进去一个邮箱。过程中，并没有什么其他验证，改个密码还要回答密保答案好吗！！！

在我提交的邮箱中，会收到一个验证码。输入上面那个 注意，是我提交的那个邮箱，也没有验证原邮箱

我真的很好奇，就这么简单的改掉了？

后面，我验证了一下原来那个邮箱。

当然，不负众望。连找回的机会都没了。

我就不知道苹果这么大个公司，这难道不算 bug ？连帐号都改了，告诉我，如何找回密码？？？

常识告诉我，这里面严重中有问题吧？

总结一下，也就是说，密码没了，你连找回的权利都没有？这合理么，何况，只是知道密码，二次验证何在？

别说用户自己管理不善，丢个密码谁没有？ ok 。我都没办法找回了现在。

我的手机一直处 在此 iphone 已丢失并被抹掉，请使用抹掉此 iphone 的 apple ID 登录 的状态。当然， apple ID 邮箱都不是我本人的了。。。什么东西改不了...

=。=请重视下严重性啊。

11206 次点击

所在节点

124 条回复

taevas

2016-05-19 22:42:25 +08:00

@helloSwift 学习了

Jackiepie

2016-05-19 22:47:31 +08:00

@taevas 我开了两步验证，这些都不是问题。反而觉得这样挺方便我更改邮箱。如果你支付宝密码漏了，钱被转了，找回密码钱没了又有何用？要不就一点都不要漏，增加多几层保护，想漏都难。
说这些你也听不进的，有人找客服改回了原邮箱： https://www.v2ex.com/t/279424

sneezry

2016-05-19 22:48:20 +08:00

@helloSwift 我自己写了个小程序，用真随机数生成密码记录起来 :-D

EchoWhale

2016-05-19 22:50:04 +08:00

@taevas 我试了下，如果没有备用邮箱的话，确实找不回来

lightening

2016-05-19 23:30:24 +08:00

@helloSwift 然后再 hash 一下

helloSwift

2016-05-19 23:41:33 +08:00

@sneezry
@lightening

@EchoWhale

真会玩😂

taevas

2016-05-19 23:44:00 +08:00

@Jackiepie ……不是听不进。我是根本没注意这方面的事=。= 1password 那些都有。方便的我还是在用。不方便的。我都得另外记忆。我带钱的基本有二次验证。。。 apple id 真的没在意啊。只是注册了。很久了。最近买了 iphone 在用。然后密码，以前注册，密码都差不多。要加大写。就首位大写并没有在乎这么多。好吧。反正我问了同学， apple ID 的二次验证是什么都不知道阿。我相信更多的用户是这样吧。当然发在这个技术论坛里。。。好像不该。只是觉得想说像不像个问题吧。我明天跟客服交涉好了.今天来不及了。

chztv

2016-05-20 00:13:47 +08:00

最近我也泄露过密码，还好开了双重验证（不是两步），所以对方没能登录成功，最终好好改了个密码。
修改主 ID ，我觉得 Apple 确实在这方面有点 Bug ，但可能也是历史原因吧，因为用 Apple 自家邮箱做 ID 的，都是不能改这个 ID 的。
话说回来，丢了 ID ，好像还是可以通过人工技术支持找回来的，先例也不少。当然需要你提供不少的资源证据。
希望 LZ 再找 Apple 客服沟通下，能妥善解决！

charlie21

2016-05-20 00:20:30 +08:00

所以 LZ 的意思是， Apple ID 一旦登入，就可以直接做包括改账号在内的任何修改。

nvidiaAMD980X

2016-05-20 00:33:51 +08:00

@taevas 买了 iPhone 却不知道 Apple ID 的安全性的重要程度…………就如同买了 Nexus 却不知道 Gmail 一样不可思议…………

SNOOPY963

2016-05-20 00:35:57 +08:00

感觉出现这种纰漏是因为之前是不能改 ID 的，即修改功能并不在原有设计下。改 ID 在时间点上貌似是今年年初出现的功能，感觉在功能设计上确实存在很大的疏忽（修改 ID 这种需要高身份认证度的操作居然不用再次验证身份）。

nvidiaAMD980X

2016-05-20 00:37:58 +08:00

@charlie21 只有我一个人觉得 Apple 做得没错吗？既然我是 Apple ID 的所有者，为什么不能做包括账号在内的任何修改？如果不行，这还是不是我的 ID 了？？

nvidiaAMD980X

2016-05-20 00:39:44 +08:00

@SNOOPY963 2015 年本人就更改过 Apple ID ……………

LeoDev

2016-05-20 01:08:06 +08:00

吓得我赶紧去找二步验证。。。

DravenJohnson

2016-05-20 03:45:00 +08:00

25 位随机密码＋两部验证，从没出现过问题

binux

2016-05-20 06:10:29 +08:00

@nvidiaAMD980X 那为什么还要密保答案？

binux

2016-05-20 06:20:39 +08:00

1 、帐号+密码并不能确定你就是 Apple ID 的所有者，如果可以，还要密保答案干嘛？既然有更高一级的验证干嘛不用？
2 、密码被改了可以找回，帐号被改了可以吗？

donotgo

2016-05-20 06:56:52 +08:00

@binux 密保不是忘记密码的时候用来重设密码用的么？按你的说法账号＋密码并不能确定你就是 Apple ID 的所有者的话，那登陆的时候为什么不要你输入密保答案？不然“非所有者”也能登录你的帐号了啊。

mhtt

2016-05-20 06:59:47 +08:00

@helloSwift 我设密码的方式和你的方式一样啊

binux

2016-05-20 07:01:16 +08:00

@donotgo 多级认证不很正常吗？“非所有者”也能登录你的帐号，这样的事情还少吗？

第 3 页／共 7 页

上一页下一页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279857

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX