V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amazingrise
V2EX  ›  信息安全

苹果账号通过重置密码邮件被盗,原因未知(网易邮箱内收到)

  •  
  •   amazingrise · 2020-04-27 15:24:29 +08:00 · 1805 次点击
    这是一个创建于 1669 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天收到了来自旧邮箱(网易邮箱)的两封邮件(邮箱开启了 smtp 和 pop3,在小米手机自带邮件客户端上面用)

    第一封是"How to reset your Apple ID password."

    第二封是“您的 Apple ID 密码已重设”

    这两封邮件都是未读状态

    然后我登录了一下苹果账号,无法登录,确认被盗。立马找回密码,找回成功。

    接着我把旧的网易邮箱密码给改掉了。

    请问各位 v 友,除了以上几步之外,我还有什么其他事情需要做?

    另外 有没有 v 友知道,这波盗号是如何实现的? (注:旧的邮箱上是强密码,应该不是被暴力破解开的)

    (我记得之前有一个提供邮箱服务的著名公司爆过类似事件,漏洞利用者可直接从服务器上读取到邮件)

    6 条回复    2020-04-27 16:31:11 +08:00
    ctOS1H
        1
    ctOS1H  
       2020-04-27 15:29:01 +08:00
    撞库了?
    kop1989
        2
    kop1989  
       2020-04-27 15:32:40 +08:00
    重新设置密码不光需要安全邮箱,还需要回答问题或者手机短信验证码。
    如果手机没有收到对应的验证码,那就是被撞库了。

    我的港服 appid 就被人花了 100 港币。充值了一个“狼人杀”的衣服,我怀疑这种 app 就是用来套现的。
    amazingrise
        3
    amazingrise  
    OP
       2020-04-27 15:33:15 +08:00
    @ctOS1H

    应该不是苹果账号的问题,因为密码是被找回的。

    另外,这个旧邮箱是强密码,而且近年刚改的,不太可能撞库吧。。( haveibeenpwned 上已经查过了,没有和这个邮箱密码有关的 pwn 记录)
    kop1989
        4
    kop1989  
       2020-04-27 15:33:26 +08:00   ❤️ 1
    appid 可以改邮箱,安全起见改一个国外的邮箱。
    amazingrise
        5
    amazingrise  
    OP
       2020-04-27 15:33:55 +08:00
    @kop1989 因为是旧账号 没有绑定过手机,所以只有邮箱收到了重置密码的邮件。
    HangoX
        6
    HangoX  
       2020-04-27 16:31:11 +08:00   ❤️ 1
    不要用网易邮箱就是正解了,之前网易邮箱都被拖库了,密码都出来了。重要邮箱我建议还是大厂的,outlook,gmail,icloud 。qq 邮箱的话。。。我建议你弄个独立邮箱密码,之前 QQ 在没有任何声响的情况下被盗了,在我开了设备锁的情况下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2818 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:31 · PVG 08:31 · LAX 16:31 · JFK 19:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.