V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gsy20050126
V2EX  ›  Apple

有多少人有过 appleid 被盗的经历?

  •  
  •   gsy20050126 · 79 天前 · 1696 次点击
    这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近注册了一个不用双重认证的 appleid ,想把 icloud 数据转到这个 appleid 上。但是以前看过很多 id 被盗的案例,不知道应不应该换。 这个 id 的密码是全新的,没有在其他地方用过,邮箱也是苹果自己的 iCloud 邮箱,需要登陆才能查邮件,所以不会出现邮箱被盗导致 id 被盗。在这种情况下,安全性应该和开了双重验证的 id 一样?
    不用双重认证的 appleid 有几个原因

    1.登录更方便了,不需要收验证码。实体密钥需要 ios16 以上的版本,我很多设备都是 ios15 的。

    2.不需要绑定手机号,如果某些暴力机构拦截了你的验证码,可以进入你的 id 。如果不绑定手机号,只有密码和安全问题两种方法可以登录 id 。只要自己不说,而且是外区 id ,别人永远没办法看。

    3.默认不支持 icloud 钥匙串。这种东西被国内开发者玩坏了,开启同步就能追踪、关联同一个 id 下所有设备,就算登录之后立刻关闭,也已经完成同步了。

    现在没换 id ,最大的原因就是安全问题,想问问大家,有多少人之前没开双重被盗过 id ?

    12 条回复    2024-03-01 16:17:18 +08:00
    tiberium
        1
    tiberium  
       79 天前
    没被盗过,OP 能详细讲一下 iCloud 钥匙串怎么被玩坏的吗?之前没听说过这个
    sss15
        2
    sss15  
       79 天前   ❤️ 1
    @tiberium 意思是同一用户的识别,原本新设备新手机号可以薅一个新用户的羊毛的,但是如果一个不注意 icloud 账号一样的,就被 app 识别成老用户了
    KrisWuSkrSkr
        3
    KrisWuSkrSkr  
       79 天前
    以前多了一些不明消费,后台苹果工作人员协助查询,发现是我妈消费的。,闹了个乌龙,尴尬。
    Lituby
        4
    Lituby  
       79 天前
    现在怎么注册不用双重认证的 appleid ,有教程吗?
    mumbler
        5
    mumbler  
       79 天前
    因为网易邮箱被盗过 appid ,敲诈 300
    uncleben
        6
    uncleben  
       79 天前 via iPhone
    现在还能开不用 2fa 的 appleid ?能细说怎么开的吗?
    gsy20050126
        7
    gsy20050126  
    OP
       79 天前
    @Lituby
    @uncleben 我以前发的帖子
    gsy20050126
        8
    gsy20050126  
    OP
       79 天前   ❤️ 1
    @tiberium 比如手机被封设备了,对应的 uuid 会被同步到所有 icloud 设备上,其他设备上的账号全会被封。
    guxin0123
        9
    guxin0123  
       79 天前
    十多年不用的 126 邮箱被注册了 appid
    直接找回密码,登录,发现绑定了俩设备,估计是受害者的

    然而不知如何骗子又把密码找回了并且修改了主邮箱,导致我这个邮箱无法再去注册了 淦
    zlkent
        10
    zlkent  
       79 天前
    早年间美区的账号被盗,账户余额快 100 美金被刷走,联系了客服,拿了回来。那时候还没有 2FA 。猜测是撞库破的密码,因为平时很小心,手机虽然越狱了也没软装软件。改了一个强度高一点的密码就再没丢了。后来有了 2FA 就赶紧开了,这样哪怕密码后来泄露的满网都是了,也无所谓。
    tangyujing99
        11
    tangyujing99  
       79 天前
    我认为如果是注册用来当小号不存放重要资料的随便来。反之肯定建议要上双重认证。

    至于 op 提到的 123 。
    1 、当然是更方便,这是牺牲安全换来的。
    2 、其实绑定手机号后也未必通过短信来验证的。你有多设备,首选会在别的设备弹窗打开验证码。(当然我不确定暴力机构也能拦截弹窗。)
    3 、希望能展开“被国内开发者玩坏了”的故事。


    再分享一个近期的故事。
    某日翻看 1password 的账号记录,看到一个微软账号未使用过的。
    该账号是 [email protected] ,且没有 2FA,所以计划注销关闭它。
    登录进去到处点发现安全事件,最近半年几乎每天都有尝试登录的记录,结果都是密码不正确,ip 位置全国到处飞。
    好在是没用过空白的账号,否则将泄露很多信息。
    leon912
        12
    leon912  
       79 天前
    被盗这个事情我还没遇到过。双重验证一直开着,而且没有在任何地方记录 appleid 的密码。
    做到这些,被盗的话应该不容易吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2341 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:18 · PVG 20:18 · LAX 05:18 · JFK 08:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.