V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hoythan
V2EX  ›  Apple

Apple 企业账户在一分钟内被修改 AppleID 安全手机号 安全邮箱和跳过设备认证

  •  
  •   hoythan · 2021-08-09 09:27:43 +08:00 · 2185 次点击
    这是一个创建于 1202 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天下午 2 点突然收到 Gmail 邮箱,直接提示我信息被修改.

    因为我无法得知被修改后的 appleid,所以 apple 客服这边表示无法做任何的操作帮我找回...太惨了吧?

    昨天 1:59 - 2:01 之间没有任何的设备认证提示就修改了整个账户所有信息,现在盗号这么严重吗

    各位有什么其他的方法或经验吗
    9 条回复    2021-08-11 01:24:36 +08:00
    ShuoHui
        1
    ShuoHui  
       2021-08-09 09:48:21 +08:00 via iPhone
    有开二次验证吗?
    MikeV2EX
        2
    MikeV2EX  
       2021-08-09 09:53:27 +08:00
    AppleID 客服和企业开发者账户的客服都问下呢
    hoythan
        3
    hoythan  
    OP
       2021-08-09 09:58:34 +08:00
    @ShuoHui 开了,但是没有收到提示,也不知道是什么途径搞的,连手机号都改了.

    @MikeV2EX APPLE 客服表示无能为力,企业开发者客服表示这个企业账户已经被解脱出来了,可以尝试重新注册这个邮箱成为 APPLEID,然后帮我把之前的企业信息绑定回来.算是间接的找回了吧
    dingwen07
        4
    dingwen07  
       2021-08-09 10:46:40 +08:00 via iPhone
    这也太离谱了吧,会不会是一台可信设备被泄露了,可信设备的解锁密码是可以用于更改 Apple ID 密码的。

    苹果账户也真是的,两步验证一直都那么难用,到现在还需要手动输入六位数字,点击确认然后用 Face ID 认证多方便。。。关键是安全性还不高
    hoythan
        5
    hoythan  
    OP
       2021-08-09 11:13:10 +08:00
    @dingwen07 没有,唯一的一台双重认证设备就是我的手机号.

    最惨的是 appleid 被修改后就直接断了所有被查询到的可能,也不会有历史修改记录之类的内容.所以找回账户是毫无希望.

    唯一可以确定的是密码被泄露了.
    liaoyaoheng
        6
    liaoyaoheng  
       2021-08-09 11:51:17 +08:00
    伪基站截留 2G 短信?
    看手机是否收到二次认证的短信。
    ruixue
        7
    ruixue  
       2021-08-09 11:52:23 +08:00
    根据你的描述,这个 Apple ID 并没有在任何设备上登录是吧,那么双重认证只会通过短信的方式来验证,不会使用其他已登录的设备。有空可以检查一下手机号的安全性

    作为对比,Google 几年前就不再推荐手机短信作为两步验证的方式了,其帮助文档的“两步验证最佳做法”中有写:

    “不建议使用短信 - 短信依赖于外部运营商网络,因此可能会被截获。”

    https://support.google.com/a/answer/175197
    dingwen07
        8
    dingwen07  
       2021-08-09 19:03:41 +08:00 via iPhone
    @ruixue #7 中国短信验证理论上是安全的,国外有一种东西叫 sim swap,通过运营商换 sim 卡实现攻击,中国换 sim 卡要求身份证

    而且 Apple ID 应该是不能停用手机号验证的
    Mitt
        9
    Mitt  
       2021-08-11 01:24:36 +08:00 via iPhone
    @dingwen07 你的理论里不包含伪基站吧😹
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:37 · PVG 06:37 · LAX 14:37 · JFK 17:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.