iCloud 邮箱的 appleid 是如何泄漏的?

2022-02-21 21:35:01 +08:00
 shinsekai

今年 1 月使用国行 iPhone 注册了一个非大陆 appleid ,注册时没有选择大陆,语言也未设置简体中文,直接创建 iCloud 邮箱,未绑定其它邮箱,但使用+86 手机号双重认证。之后使用也没有改过手机及 id 的语言与地区设置,未用此邮箱注册过任何网站,因此苹果从未发送任何简体中文的宣传邮件至这个 iCloud 邮箱。 但是,我通过绑定银联卡开通 Apple pay ,苹果立即发了一封简体中文的宣传邮件至邮箱。我用这张卡开了一张 Suica ,但没有开其它交通卡。 2 月,日历受到了垃圾邀请,内容为简体中文。20 个收件人里 4 人拒绝,说明不是随机发送的。 通过语言判断,我认为泄漏渠道可能有三: 1.国行手机 2.+86 双重认证手机号 3.Applepay (存疑,银行知道我 Appleid 吗)

3356 次点击
所在节点    Apple
28 条回复
touzi
2022-02-21 21:41:23 +08:00
关注, 有这方面的技术大佬来解答一下
ltkun
2022-02-21 22:26:46 +08:00
ios 日历这种收垃圾邮件不是常态吗
ruimz
2022-02-21 22:27:35 +08:00
同样好奇,我美国 Verizon 买的 iPhone ,美国 IP 注册的美区 id ,美国 sim 卡,注册后从未使用过 iCloud 邮箱向外发送邮件。甚至可以排除楼主猜测的 123 。
前天开始收到简中日历,甚至为了躲避邮件过滤设置了意大利文发送。
ruimz
2022-02-21 22:30:32 +08:00
@ruimz 日历发送渠道为 iCloud 邮箱地址,早知道不注册 iCloud 邮箱了。查过了邮件源,既不是 apple id 邮箱泄露,也不是手机号泄露,是 iCloud 邮箱指名道姓发过来。
ksc010
2022-02-21 22:33:50 +08:00
我也是最近也收到的,非常恶心;
之前没收到过,也可能跟我开通了日历 icloud 同步有关系
noahhhh
2022-02-21 22:41:08 +08:00
我是港区转美区,注册早不需要电话,Gmail 注册绑了 visa ,依旧有垃圾信息
0o0O0o0O0o
2022-02-21 22:46:46 +08:00
https://v2ex.com/t/830488#r_11310508

虽然只是我的猜测,毕竟不是“业内人士”,但为什么大家都默认这些黑产是用常规方式,就像是觉得 ATM 里面是人工递钱一样...
atone
2022-02-21 23:19:23 +08:00
不是 iCloud 邮箱泄漏,是手机号泄漏或被枚举了。通过手机号就可以给你发送垃圾日历邀请。
emeab
2022-02-21 23:21:24 +08:00
买个域名 用 cloudflare 邮件转发
lovepplforever
2022-02-21 23:21:55 +08:00
从来没收到过日历的垃圾邀请
dingwen07
2022-02-21 23:37:37 +08:00
可以直接往你手机号发的
ruimz
2022-02-22 04:46:02 +08:00
@0o0O0o0O0o 您的猜测比较靠谱。我的经历和很多帖子类似,如 /t/824506 ,非+86 手机号,非 163 和 qq 邮箱也能收到垃圾日历,因此手机号泄露和手机号枚举的可能性几乎没有。我收到的垃圾日历是直接对着注册完从未使用过的 iCloud 邮箱来的,目前只有您的猜测能解释此现象。
CHN
2022-02-22 08:51:58 +08:00
前天刚收到一封日历邀请广告,我看了下基本都是 qq 邮箱,只有两个收件人是 icloud 邮箱,同样好奇哪边泄漏的
Leonard
2022-02-22 09:32:38 +08:00
看网上说的应该是+86 手机号的问题,如果绑定其他国家手机号是不会收到这些东西的。
不过我也没有国外手机号所以没法试验。
cwbsw
2022-02-22 10:05:39 +08:00
怀疑是手机号的锅。
我的日区和美区 ID ,支付方式是 JCB 卡和 PayPal ,双重验证是 Google Voice ,从未收到过垃圾信息。两个 ID 一个是 iCloud 邮箱一个是 Gmail ,那个 Gmail 邮箱常年被垃圾邮件轰炸,但是关联的 Apple ID 却不受影响。
而我经手过的七八个国区 ID ,无一幸免。
code4you
2022-02-22 10:10:02 +08:00
收到 菠菜 和 哥哥做 AI 一些垃圾骚扰

x 以前是天天 现在是隔几天收到
aero99
2022-02-22 10:16:34 +08:00
@cwbsw +1 美区 id paypal gv gmail icloud 邮箱,基本能避免这种问题
vvjyun318
2022-02-22 10:27:27 +08:00
我美国手机号没绑定过中国手机号的 iPhone 没收到任何 home 日历 iMessage 垃圾骚扰,另一台绑定中国手机号的 iPhone 很多 home 日历 iMessage 垃圾骚扰
@fansvista @ruimz
@0o0O0o0O0o
@atone
@Leonard @cwbsw
@touzi
ruimz
2022-02-22 10:53:58 +08:00
@vvjyun318 看来是我的不幸了。我的 iPhone 除了系统显示的语言是中文的,sim 卡、手机号、apple id 全是美国的,现在甚至还锁在 Verizon 上,照样收到日历垃圾骚扰。我只能按最合理的推测关闭所有苹果网络服务
nanhezzb
2022-02-22 12:29:05 +08:00
常见最容易收到垃圾信息、日历邀请、家庭共享原因:QQ 号、手机号等作为 Apple ID ,然后被枚举批量发送。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/835505

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX