V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imdong
V2EX  ›  Apple

Apple Id 被盗用?有没有遇到过类似的情况?

  •  
  •   imdong · 2020-03-13 11:32:42 +08:00 · 2834 次点击
    这是一个创建于 1717 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天连续收到四封 Apple ID 验证邮件,是我自己的域名邮箱,但前缀是(有规律)随机的(非已有,未使用过)。

    发件人看起来是真的 Apple ID,收件人是能够被我控制的邮箱。

    如果是盗号的,也不应该这样做吧?

    然后起来以后马上登陆自己的账号,第一次收到的 "验证您的 Apple ID" 邮件对应的邮箱收到了 "您的 Apple ID 信息已更新"的邮件

    问题是,这些邮件我虽然有查看,但是并没有去点开,不应该被验证了才对?

    用户昵称也被修改,似乎是密码已经泄漏?

    image.png

    不明白这是什么攻击,有啥危险...

    被使用的邮箱规则 (单词.[a-z]{3}{date})

    第 1 条附言  ·  2020-03-13 15:13:57 +08:00

    神奇的事情还在发生...

    在确认自己的账号开启了"双重验证",并且资料并未修改后。

    修改 AppleID 密码,取消所有设备信任。 修改邮箱密码,关闭客户端功能,取消设备信任。

    过了一会,依然有新的邮件发来,并且还认证通过了。

    我确信,理论上只有我能登录 AppleID 和 对应企业邮箱。

    并且最后一个认证成功的邮件对应的邮箱的上一封邮件,并没有被已读。

    我是看了以后才去点的。

    每次都是一个新的邮箱地址。

    image.png

    12 条回复    2020-03-14 14:50:44 +08:00
    RHFS
        1
    RHFS  
       2020-03-13 11:36:47 +08:00
    没开两步验证?
    imdong
        2
    imdong  
    OP
       2020-03-13 11:39:15 +08:00
    @RHFS 都开了二步验证,均没有收到验证提示。
    imdong
        3
    imdong  
    OP
       2020-03-13 11:50:17 +08:00
    检查了自己的两个 Apple 账号,都开了二步验证,

    联络方式与 AppleID 均未被添加 /修改。

    尝试通过邮件 ID 找回密码,提示 "...邮箱... 不是 Apple ID。"

    尝试 "添加联络方式 /邮箱"、"修改 AppleID",收到的邮件都是 “Verify your email address.” 的验证码。

    怀疑是有人利用我的域名邮箱注册账号,可是手动注册了一下,收到的是 “验证您的 Apple ID 电子邮件地址” 的验证码...

    这个邮件到底是哪个操作触发的?
    mnssbe
        4
    mnssbe  
       2020-03-13 12:04:38 +08:00
    碰到这种情况第一反应不是改密码么
    imdong
        5
    imdong  
    OP
       2020-03-13 12:45:50 +08:00
    @mnssbe 修改密码并不能拯救任何问题,修改了所有 AppleID 密码,并取消其他设备登录 /信任。

    修改邮箱密码,关闭客户端登录,取消所有设备信任。

    依然被认证中...
    mgrddsj
        6
    mgrddsj  
       2020-03-13 13:03:58 +08:00 via Android
    这邮件看上去是别人的 Apple ID 尝试更换邮箱地址发出的,应该忽略就好了?不过别人知道你的域名邮箱也是挺奇怪的。
    PbCopy111
        7
    PbCopy111  
       2020-03-13 15:54:37 +08:00
    我注册 apple id 比较早,那时候还不用 Email,后来改成 Email 以后,apple 送了我一个 icloud 或者 me 的邮箱,好像默认也可以登录 apple 吧。。。你是不是有这玩意?
    imdong
        8
    imdong  
    OP
       2020-03-13 16:50:15 +08:00   ❤️ 1
    @mgrddsj 应该是注册的,也有可能是更换的。

    知道我的域名邮箱问题不大,在我都不知道邮件内容的情况下,我也没有点 激活链接。

    这个账号就被激活了才是问题。

    @PbCopy111 不是这种情况,目前的情况不是对我的账户进行操作,而是用我的域名邮箱去注册新的苹果账号或者操作别人的苹果账号。

    =======
    目前已经上报给 Apple 客服,并且客服表示没有遇到过的问题,去找后边的部门确认了解这个情况了,

    并且再次和腾讯的客服联系确认了,两边都认为不存在泄露可能。

    坐等明天...
    xxnemesis1
        9
    xxnemesis1  
       2020-03-13 20:04:06 +08:00 via iPhone
    @imdong 谁当着瘸子说短话啊
    dingwen07
        10
    dingwen07  
       2020-03-14 00:00:22 +08:00 via iPhone
    我看了下最近 Apple ID 通知的发件发件地址是
    [email protected]
    dingwen07
        11
    dingwen07  
       2020-03-14 00:00:49 +08:00 via iPhone
    @dingwen07 noreply 艾特 email.apple.com
    imdong
        12
    imdong  
    OP
       2020-03-14 14:50:44 +08:00
    @dingwen07 是的,我自己测试也是 [email protected] 这个邮箱发来的邮件。


    @xxnemesis1 现在尚不清楚,苹果认为自己的系统不会有这种漏洞,腾讯认为我设置没问题就不会有问题。

    今天苹果回拨我的电话,聊了很久,做了很多测试,排除了很多问题,最后确认,好奇怪,我也没遇到过这个问题。

    甚至,她也不知道这个邮件是从什么途径触发的...

    然后提交给系统工程师去调查一下,过几天回复。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 03:16 · PVG 11:16 · LAX 19:16 · JFK 22:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.