1
bingwenshi 2014-10-06 21:20:55 +08:00
域名邮箱其实并不安全, 之前有人通过黑掉域名服务商比如Godaddy, 然后进而控制其域名下的邮箱
|
3
wzxjohn 2014-10-06 21:28:06 +08:00 via iPhone
我一直很奇怪秒解是怎么解的。。。求行内人教我。。。
|
4
orvice 2014-10-06 21:28:40 +08:00
@bingwenshi 不是所有的域名都在GD注册(
|
6
cevincheung OP @fchypzero 那些包解锁的是咋回事,
|
7
surftheair 2014-10-06 22:19:19 +08:00
|
9
surftheair 2014-10-06 22:23:16 +08:00
自己的域名邮箱其实多了两个有风险的环节,一个是域名注册商,这个被黑掉后可以改掉你的name server。一个是你的DNS服务提供商,黑掉后可以改掉你的MX记录。
赶紧把能开启双因素验证的服务都开启吧,另外不同网站的密码千万不要用一样的了,你不知道地下黑市都有多少包含你的帐号的库在流通了。 |
10
surftheair 2014-10-06 22:24:40 +08:00
@wzxjohn 未知的邮箱或者苹果0day漏洞+苹果内鬼
|
11
peartail 2014-10-06 22:57:41 +08:00 1
国外也有很多这样的服务,Google 上一搜 bypass iCloud activation lock 一大把,而且人家也没说限制邮箱。
至于国内,淘宝这家已经说网易邮箱什么的都可以秒解了: http://item.taobao.com/item.htm?spm=a230r.1.14.25.BLDPHR&id=39110834113&ns=1#detail 所以我感觉漏洞是苹果那面的... |
12
surftheair 2014-10-06 23:01:24 +08:00
@peartail 限制邮箱正说明可能和邮箱服务商有关系,你发的那家说的是只有网易的可以(全部?)秒解,其他的邮箱有几率。有几率的这个可能就是撞库了。
|
13
peartail 2014-10-06 23:36:31 +08:00
@surftheair "国外也有很多这样的服务,Google 上一搜 bypass iCloud activation lock 一大把,而且人家也没说限制邮箱。"
|
14
crab 2014-10-06 23:44:52 +08:00
可能是漏洞来的。都有网页提供查询apple设备是否有开启找回功能。
|
15
ghy459 2014-10-06 23:55:33 +08:00
想着想着也觉得是 Apple 方面的漏洞,就是不知道 apple id 开启两步认证有没有用。
ps.id 对应的 gmail 已开启两步认证。 |
16
Showfom 2014-10-07 00:50:21 +08:00 via iPhone
Apple 有漏洞,再怎么还邮箱估计都不行。
|
17
mornlight 2014-10-07 09:09:50 +08:00
我觉得Apple应该钓鱼试试,拿个测试账号看淘宝卖家是怎么解的。
|
18
x86 2014-10-07 09:24:21 +08:00 3
多么希望库克来天朝访问然后手机被扒,紧接着收到Apple id被解的短信
|
19
atao 2014-10-07 10:24:40 +08:00
十有八九是钓鱼网站而已
|
20
none 2014-10-07 10:54:05 +08:00
Apple ID是如何被别人知道的??
|
21
dndx 2014-10-07 13:27:55 +08:00 via iPhone
感觉是内部人员通过 GSX 或者相关系统直接解的。
你们真以为随随便便黑掉一个 Gmail、QQ 邮箱的技术只值几十块钱? |
22
5up3r 2014-10-07 18:39:46 +08:00
关注,同好奇
|
23
themachine 2014-10-08 22:25:08 +08:00
|