V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
oiscspace
V2EX  ›  iCloud

讨论一下那个所谓 iCloud 转区被 blackmail 的事件细节

  •  1
     
  •   oiscspace · 2018-03-06 22:28:11 +08:00 · 5136 次点击
    这是一个创建于 2479 天前的主题,其中的信息可能已经有所发展或是发生改变。

    整个事件可信的基础是,客服能够登陆客户 iCloud。你会相信世界市值第一的公司使用明文保存密码?暂且排除这个可能性。

    文章作者说自己的 Hotmail 登陆不上去,用了找回密码才找回。既然能够找回密码, 说明有绑定辅助邮箱或者电话号码,电话号码这个选项先排除,就只剩下一种可能,就是辅助邮箱。 文章作者说自己有三个邮箱,163、hotmail 和 iCloud,既然文章作者说自己常用 163 邮箱,那么作者 hotmail 的辅助邮箱很可能是 163 邮箱。

    整个事件的一个可信解释是:客服只能看到客户的邮箱地址,然后 163 撞库得到作者 iCloud 账户,通过 163 辅助邮箱修改 hotmail 密码。

    事件教育我们,密码经常更改,我真的没有黑网易邮箱。

    28 条回复    2018-03-09 11:06:53 +08:00
    tao25
        1
    tao25  
       2018-03-06 22:56:04 +08:00
    说的有几分道理
    chainkhoo
        2
    chainkhoo  
       2018-03-06 23:05:58 +08:00
    163 还用撞库?三石家的密码不是撒的遍地都是?随手找个社工库都能拿到

    当然 前提是这个事情不是编的
    squid157
        3
    squid157  
       2018-03-07 01:27:04 +08:00 via iPad
    十分怀疑这个故事是编的。

    而且就算是不换区,客服也是能看见所有联系方式的。有一次某个 case 持续了几个月没给我解决,每次打电话如果第一个手机号没接听,他们直接打另一个。
    Cyron
        4
    Cyron  
       2018-03-07 01:32:57 +08:00 via iPhone
    转区不就是为了给老大哥看么?
    Cyron
        5
    Cyron  
       2018-03-07 01:38:11 +08:00 via iPhone
    “而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码”可能是从这里的密码试出来的,因为我很多账户都是同一密码(逃
    Mirage09
        6
    Mirage09  
       2018-03-07 07:04:45 +08:00 via iPhone
    别的不说,这篇文章的作者安全习惯实在太差了,没有双重验证,账户名密码都放在备忘录里面,就算不被这个客服拿到密码也难保哪天直接被社工,所有关键信息都泄露出去。
    dissvm
        7
    dissvm  
       2018-03-07 07:50:30 +08:00 via iPhone
    已经弃用 id 登陆半年,现在果然出事了。
    yeye125
        8
    yeye125  
       2018-03-07 09:16:06 +08:00
    瓜烂了,录音伪造的,散了吧
    laoyur
        9
    laoyur  
       2018-03-07 09:40:37 +08:00
    @yeye125 #8 证据呢?那个波形齐整就算证据了?
    yeye125
        10
    yeye125  
       2018-03-07 09:43:41 +08:00
    @laoyur 那继续吃瓜呗,反正我是觉得他那篇文章有意无意地在往云上贵州引。
    oiscspace
        11
    oiscspace  
    OP
       2018-03-07 09:50:51 +08:00
    @Cyron 就选看备忘录,客服也要先拿到 iCloud 登陆权限啊。而且如果这个事件是真的,那么客服对之前网易邮箱泄露导致 iCloud 账户大量被盗这个很熟悉。
    imrei
        12
    imrei  
       2018-03-07 10:37:56 +08:00
    不管事件真假,中国区的客服真会私自电话你。

    我去年有一次因为协议问题联系客服,因为初次接听的 T1 客服对问题一知半解敷衍搪塞,我要求转了 T2。事后,我收到了苹果的评价邮件,因为不确定是那个客服的评价,所以我没理。结果一个 137 的手机号直接打到了我电话上,要求我给好评,一听就是 T1 的客服。
    Tardis0127
        13
    Tardis0127  
       2018-03-07 10:42:02 +08:00 via iPhone
    @imrei 同遇到过,直接莫名其妙来个电话,是个小姑娘
    Zzzzzzzzz
        14
    Zzzzzzzzz  
       2018-03-07 10:45:28 +08:00
    @Cyron 然而并不是现在的事 http://tech.sina.com.cn/mobile/n/apple/2014-08-14/10569553802.shtml


    @yeye125 微博那个发长文章前一条微薄就是声明和云上贵州无关的, 不过 v 站这边好像没人关注
    oiscspace
        15
    oiscspace  
    OP
       2018-03-07 10:48:30 +08:00
    @imrei
    @Tardis0127 也就是说苹果客服能够看到客户邮箱和来电电话号码,并不能说苹果客服可以随意侵入客户 iCloud,这个才是关键
    bullfrog
        16
    bullfrog  
       2018-03-07 10:49:05 +08:00
    跟明文不明文毫无关系
    oiscspace
        17
    oiscspace  
    OP
       2018-03-07 10:52:20 +08:00
    @bullfrog 那阁下高见,如何解释客服修改 Hotmail 邮箱密码的?
    cubelate
        18
    cubelate  
       2018-03-07 10:54:06 +08:00
    @imrei 这种打电话过来要求好评的真的会比较反感
    tanranran
        19
    tanranran  
       2018-03-07 10:55:46 +08:00
    iphone 怎麼通話錄音的,沒有越獄的情況下,其實我好奇這個。
    Cyron
        20
    Cyron  
       2018-03-07 11:09:04 +08:00
    @oiscspace 我是这样想的,如果不能获取你的信息,要云上贵州干什么?(我的想法可能有点极端了)
    GrandLi
        21
    GrandLi  
       2018-03-07 11:11:53 +08:00 via iPhone
    干过两年苹果客服,很负责任的告诉你,苹果员工看不到你的密码,能看到 apple id 和安全提示问题,但是看不到答案。所以根本不可能盗你账号。唯一的解释是,顾客在电话中自己把密码说出来了。或者有其他情况顾客没说出来
    tghgffdgd
        22
    tghgffdgd  
       2018-03-07 11:17:08 +08:00
    @oiscspace #17 该文作者并没有给出 hotmail 密码被修改的证据,他的截图是他自己修改密码的记录。他最应该出示的是安全界面的登录记录,里面记录了各种操作的时间地点 ip
    adow
        23
    adow  
       2018-03-07 11:28:23 +08:00
    设置 - 账户与密码 - 应用与网站密码
    Tardis0127
        24
    Tardis0127  
       2018-03-07 11:45:12 +08:00 via iPhone
    @GrandLi 这么说就是 ID 邮箱被社工了?
    wangfei324017
        25
    wangfei324017  
       2018-03-08 11:42:04 +08:00
    @GrandLi #21 我记得有一次,我忘记了安全提示问题的答案,打电话客服帮忙修改,然后他也会问我安全提示问题,让我尽量去想去回答,好像是电话回答,然后她去核对。如果他们看不到答案,不知道是怎么核对的(最后通过核对,安全问题的答案让我修改了)
    GrandLi
        26
    GrandLi  
       2018-03-08 17:00:25 +08:00 via iPhone
    @wangfei324017 和你自己在官网操作的时候一样,把你说的答案输入系统,然后提交,填对了就验证通过了,如果不对只会提示错误。
    wangfei324017
        27
    wangfei324017  
       2018-03-08 17:04:48 +08:00
    @GrandLi #26 可能是的吧。好像是我说对了其中一个问题的答案,就通过测试了,证明这个账号确实是我的……
    GrandLi
        28
    GrandLi  
       2018-03-09 11:06:53 +08:00 via iPhone   ❤️ 1
    @Tardis0127 我看了报道,客服从头到尾只有言语威胁和威胁邮件。他也只能做这个
    个人评论
    1,这个客服素质真的差。我之前在上海苹果外包客服中心做管理,一线工资平均 3.5K ,能招到大专的员工我就笑不动了。现在为了节约成本,大量客服外包在二线三线城市…你指望 2,3 千块工资能招到什么素质的人?我就是当年项目外迁而离职的
    2,投诉这个员工困难。苹果针对员工投诉的流程是做的很差,苹果外包了近 10 家呼叫中心,不同呼叫中心无法相互调取录音,只有苹果自己有权限可以调取全部录音,各家呼叫中心只能调取自己公司的录音。员工没工号不容易找不到人。比如 a 公司客服犯错,你再次打电话随机分配到 b 公司客服接听,他根本没法知道 a 公司员工说了什么,只能填个投诉反馈,或者严重投诉在每周周会上 b 上报给苹果,苹果再反馈给 a 公司进行处理,处理结果由于涉及到各家公司的流程制度也不会通报所有呼叫中心。苹果投诉员工的流程真的要改
    3,客户由于信息不对称被那个客服的威胁吓到了,实际根本不用那么担心。就和吵架别人说要怎么怎么你一样,没有实际杀伤力。另外 apple id 开个两步验证真的很重要
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1139 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 23:05 · PVG 07:05 · LAX 15:05 · JFK 18:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.