討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

台灣地區Apple ID大規模被盜取

  • 2013-10-26 12:36
  • 340859
MingGoGo
MingGoGo
135分
181樓
MingGoGo
MingGoGo
個人積分:135分
文章編號:46878436
我檢查了我的ID
可以正常登入

但保險點
1.先改了密碼
2.更改了問答
3.刪除掉信用卡
4.退訂了官網的iPhone 5S 金色..
5.取消了ID對電腦的全部授權,重設了我家的

我記得幾個月前也收過密碼重設的郵件
是直接刪除掉...

我自己都是一個帳號一組密碼

論壇就用通用密碼
被盜用也不擔心的那種
2013-10-27 1:45 #181
xpuser
xpuser
1112分
182樓
xpuser
xpuser
個人積分:1112分
文章編號:46878447
小之煥 wrote:

很多人是最近兩天要下載新app或登入帳號失敗才發現被盜...(恕刪)

沒錯
就是這樣發現的
且信箱也會收到apple通知
Apple ID
Email 都遭異更新異動

只是這信箱為何可以收到通知信
卻收不到重置密碼信
頻果怎麼設計的訊息流程的 弱斃了
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼 http://hunghaowei.pixnet.net D80/D5300
2013-10-27 1:45 #182
joyce3aj
joyce3aj
352分
183樓
joyce3aj
joyce3aj
個人積分:352分
文章編號:46878517
xpuser wrote:
沒錯
就是這樣發現的
且信箱也會收到apple通知
Apple ID
Email 都遭異更新異動

只是這信箱為何可以收到通知信
卻收不到重置密碼信
頻果怎麼設計的訊息流程的 弱斃了


因為通知信就是你改動mail時發出給舊mail的一封信,發完後就已經是變新的mail,當然你

要重置密碼,就是發到新的mail裡面了,新的mail是被人挷走的,所以後續就都收不到了。
2013-10-27 1:54 #183
xpuser
xpuser
1112分
184樓
xpuser
xpuser
個人積分:1112分
文章編號:46878518
小之煥 wrote:

01跟PTT已經哀鴻遍野
有些論壇開始撰文報導
加上這幾天沒登入沒發現的人

我想最不願意公開此數字的就是蘋果公司...(恕刪)


最先進的蘋果總部
還在睡覺中 還是休假中
媒體只會報食品安全
怎不報蘋果公司資安大事
影響到多少用戶
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼 http://hunghaowei.pixnet.net D80/D5300
2013-10-27 1:54 #184
joyce3aj
joyce3aj
352分
185樓
joyce3aj
joyce3aj
個人積分:352分
文章編號:46878534
假日嗎,這麼晚了,晚上咖啡喝太多了,玩個偵探遊戲還蠻不錯的,找找看問題出在

那邊,一邊看"神盾局美劇",還蠻不錯的啦。
2013-10-27 1:57 #185
柳葉魚
柳葉魚
0分
186樓
柳葉魚
柳葉魚
個人積分:0分
文章編號:46878540

xpuser wrote:
這方法會顯示因為安全...(恕刪)


災民+1

真的被告知 "天殺的ID@163.com"已停用...看到大大提醒已來不及>"<

現在完全卡死只能被動的等奇蹟出現哎...


現況
iphone4
ios最新版
很少用itunes(懶得用) 私人電腦win7
itools更是沒碰過
id=yahoo信箱
信用卡綁定←這是目前最堪慮的啊~
2013-10-27 1:57 #186
xpuser
xpuser
1112分
187樓
xpuser
xpuser
個人積分:1112分
文章編號:46878545
joyce3aj wrote:

因為通知信就是你改動mail時發出給舊mail的一封信,發完後就已經是變新的mail,當然你

要重置密碼,就是發到新的mail裡面了,新的mail是被人挷走的,所以後續就都收不到了。...(恕刪)

這流程跟本智商有問題
通知信就是通知警惕
卻又能修改郵箱
那重置信發到篡改的郵箱又怎麼能重置
叫人情何以堪
駭客肯定知道流程有破洞
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼 http://hunghaowei.pixnet.net D80/D5300
2013-10-27 1:58 #187
xpuser
xpuser
1112分
188樓
xpuser
xpuser
個人積分:1112分
文章編號:46878568

柳葉魚 wrote:
災民+1真的被告知 ...(恕刪)


一 靜觀其變
二 打客服電話
三 等蘋果調查還原帳號備分資料庫(最完整)

有信用卡資料的會更擔心
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼 http://hunghaowei.pixnet.net D80/D5300
2013-10-27 2:02 #188
joyce3aj
joyce3aj
352分
189樓
joyce3aj
joyce3aj
個人積分:352分
文章編號:46878584
xpuser wrote:
這流程跟本智商有問題
通知信就是通知警惕
確又能修改郵箱
那重置信發到篡改的郵箱又怎麼能重置
叫人情何以堪
駭客肯定知道流程有破洞


一般網路的帳號設計大略都是這樣,修改e-mail那封信算是通知,重置是指要重置密碼,當然是

發信給目前所挷定的mail,apple比較大的問題是apple id可以變更(和e-mail同),一般網路上的

帳號是唯一的,mail可以變更,但帳號是不可變動的。



另外如果帳號已停用的人的話更不用怕了,就表示apple已經把問題帳號鎖起來了,不能購買、

不能使用,等有空再打電話跟apple反應吧
2013-10-27 2:04 #189
xpuser
xpuser
1112分
190樓
xpuser
xpuser
個人積分:1112分
文章編號:46878617

Mullin1493 wrote:
請問樓主的AppleID密碼跟綁定的Email密碼一樣嗎?

我身邊的人因為這兩者不一樣所以都沒事

會不會是email被入侵?


這問題很有可能
因為小弟就是
是gmail
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼 http://hunghaowei.pixnet.net D80/D5300
2013-10-27 2:07 #190
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!

小惡魔市集

9成新 iphone 13 128GB 台灣公司貨
iPhone 17 Pro 256G 宇宙澄 台灣公司貨 全新未拆 原廠保固一年 現貨不用等
9成新 iphone 12 pro max 256GB 台灣公司貨.黑色100%電池健康度
iPhone 17 256G 薰衣草紫 台灣公司貨 全新未拆 原廠保固一年 現貨不用等
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 37)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!