V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuhang0077
V2EX  ›  问与答

帐号被盗 icloud 相关所有设备都被擦除 求救 SOS SOS!!

  •  
  •   liuhang0077 · 2013-03-22 23:22:15 +08:00 · 10467 次点击
    这是一个创建于 4263 天前的主题,其中的信息可能已经有所发展或是发生改变。
    晚上从回来 开电脑 然后 imac 异常锁定。 然后重启问我要 pin码

    与此同时 我的 iphone ipad 的数据被同时 擦除

    求助, 我已经把密码改回来了 不过 imac 依然锁定。

    我该怎么办?
    第 1 条附言  ·  2013-03-23 02:08:42 +08:00
    初步查明是由于苹果漏洞导致

    国外版: http://www.vaibs.in/csrf-vulnerablity-on-apple-forgot-password-page/
    国内版: http://danqingdani.blog.163.com/blog/static/1860941952013222638267/

    目前为止 漏洞仍然可用
    第 2 条附言  ·  2013-03-23 02:17:15 +08:00
    有微博的帮忙转发下吧 http://weibo.com/2831462290/zoGnJxO6A
    第 3 条附言  ·  2013-03-23 16:05:54 +08:00
    下午给苹果反映问题,苹果第一次直接把我电话挂了,第二次说了半个小时 让我去售后点解锁 其他不管。
    86 条回复    1970-01-01 08:00:00 +08:00
    goxofy
        1
    goxofy  
       2013-03-22 23:23:41 +08:00
    直接写邮件给Apple试试,看看能否恢复数据,icloud照片流的话本地应该也有
    liuhang0077
        2
    liuhang0077  
    OP
       2013-03-22 23:28:40 +08:00
    liuhang0077
        3
    liuhang0077  
    OP
       2013-03-22 23:29:09 +08:00
    @goxofy 你看看图片。。我的所有设备的数据都被 擦除了
    westoy
        4
    westoy  
       2013-03-22 23:30:51 +08:00 via iPhone
    我擦,看完立刻改密码……
    liuhang0077
        5
    liuhang0077  
    OP
       2013-03-22 23:34:06 +08:00
    @westoy 赶紧改 我邮箱的邮件全部被删除了 我真她妈的想说脏话。 这是要多大仇!!!!!
    liuhang0077
        6
    liuhang0077  
    OP
       2013-03-22 23:35:13 +08:00
    @goxofy
    @westoy 我的mac现在都不能开机了 要 pin码 我咋办啊!!!
    liuhang0077
        7
    liuhang0077  
    OP
       2013-03-22 23:36:59 +08:00
    我现在就担心我的数据啊 800G的数据啊 我真想杀了你 盗号的
    liuhang0077
        8
    liuhang0077  
    OP
       2013-03-22 23:38:39 +08:00
    求助啊。。咋没人!!!!
    liuhang0077
        9
    liuhang0077  
    OP
       2013-03-22 23:40:50 +08:00
    @livid 我的帖子怎么首页上找不到了。。。。 麻烦弄上去吧。。。。。别删 我需要帮助啊。
    fork3rt
        10
    fork3rt  
       2013-03-22 23:44:03 +08:00
    帮顶。。 求大神出现
    goxofy
        11
    goxofy  
       2013-03-22 23:44:25 +08:00
    @liuhang0077 你现在就写邮件申诉一下吧,再没有其他办法了。。
    liuhang0077
        12
    liuhang0077  
    OP
       2013-03-22 23:44:56 +08:00
    @goxofy 我要疯了。。。 处于崩溃状态
    for4
        13
    for4  
       2013-03-22 23:45:51 +08:00 via Android
    @liuhang0077 你开机多久了?
    所有设备不要开机,重复擦写是耗时间的操作。
    liuhang0077
        14
    liuhang0077  
    OP
       2013-03-22 23:48:06 +08:00
    @for4 我今天一直开机但是没有联网 我出去办事去了 回来刚联网不到10分钟 电脑锁定。我还不知道咋回事 然后自动重启 说要 pin 我就赶紧关机了

    iphone 刚联网就出现了 我赶紧关机了 ipad估计没救了。

    我真想打110 但是一想 那帮傻逼才不可能管的。。

    处于崩溃边缘。。
    liuhang0077
        15
    liuhang0077  
    OP
       2013-03-22 23:52:57 +08:00
    @goxofy 有没有办法先绕过锁定。。我想先看下我的数据还在不。。。。 要命了
    westoy
        16
    westoy  
       2013-03-22 23:53:11 +08:00 via iPhone
    哪个城市?可能的话明天直接去苹果店求助。另外想想怎么会被盗号,是不是哪里泄露了个人信息?
    for4
        17
    for4  
       2013-03-22 23:56:19 +08:00
    看这个 https://discussions.apple.com/docs/DOC-3191
    首先, 10分钟是彻底删除不了你太多数据的. 不要太担心!
    然后, 切记别开机, 最好把硬盘拆下来, 然后去咨询专业的数据恢复服务.

    感觉这个事情可以找Apple索赔的, 看这个帖子 http://www.v2ex.com/t/63767 .
    momou
        18
    momou  
       2013-03-22 23:59:57 +08:00
    拆硬盘挂到别的机器看看,说不定还在。。。
    liuhang0077
        19
    liuhang0077  
    OP
       2013-03-23 00:01:32 +08:00
    @for4
    @momou imac 不好拆
    for4
        20
    for4  
       2013-03-23 00:03:57 +08:00
    @liuhang0077
    假设一下,
    你的竞争对手或者在网上有冲突的人看到刚爆出的Apple漏洞, 然后找到你的邮件帐号试了一下, 结果成功了. 然后就把你数据删除了.
    让苹果把操作你帐号的所有IP记录发给你, 然后再想想所有对你有恶意的人所在的地区, 对照IP, 应该就能猜出是谁来了.

    去售后的话, 把硬盘下了再去, 因为以我对所有售后的偏见, 他们的第一个操作就是开机. 然后OS继续后台的擦除操作.
    momou
        21
    momou  
       2013-03-23 00:06:57 +08:00
    @liuhang0077 有系统安装盘吗,用安装盘进去看看。。。
    liuhang0077
        22
    liuhang0077  
    OP
       2013-03-23 00:07:25 +08:00
    @for4 那我悲剧了。。我刚还开机了 然后实验了下可以绕过去不。。 最后不行就关机了。


    这事情我明天给苹果说下 不行我找记着曝光下好了
    liuhang0077
        23
    liuhang0077  
    OP
       2013-03-23 00:08:13 +08:00
    @momou 现在完全无法进入 也不能从系统 开机按 option 直接进入 的画面就是需要密码
    liuhang0077
        24
    liuhang0077  
    OP
       2013-03-23 00:10:47 +08:00
    我这回可真算是 损失惨重.
    liuhang0077
        25
    liuhang0077  
    OP
       2013-03-23 00:33:34 +08:00
    我在想 明天是不是找几家媒体。
    ritksm
        26
    ritksm  
       2013-03-23 00:41:03 +08:00
    果断把自己的生日改了。。。这。。。我觉得媒体曝光挺好。。。
    momou
        27
    momou  
       2013-03-23 00:42:33 +08:00
    liuhang0077
        28
    liuhang0077  
    OP
       2013-03-23 01:07:45 +08:00
    @momou 崩溃了
    liuhang0077
        29
    liuhang0077  
    OP
       2013-03-23 01:43:43 +08:00
    @ritksm
    @momou
    @for4
    @fork3rt
    @westoy

    这件事情 苹果应该负责么?
    felix021
        30
    felix021  
       2013-03-23 02:05:21 +08:00
    @liuhang0077 必须让苹果负责啊。一个邮箱和生日就能重置密码了,这个体系还有个p用啊!
    ritksm
        31
    ritksm  
       2013-03-23 02:08:48 +08:00 via Android
    @liuhang0077 这个得看条款吧。。。
    一个是取证不容易。没有直接证据证明黑了你的人是通过的这个漏洞。。即便我认为就是。。。
    二是条款里可能有免除。
    三是数据无价啊。。要赔偿啥呢。。。也弥补不过来哎。。。
    四是赶紧在这个bug fix之前用视频或者啥的取个证。。
    K2
        32
    K2  
       2013-03-23 02:16:45 +08:00
    该用 backblaze 类备个份
    liuhang0077
        33
    liuhang0077  
    OP
       2013-03-23 02:35:49 +08:00
    apple 连个找回功能都没有,唉。
    momou
        34
    momou  
       2013-03-23 02:39:43 +08:00 via Android
    在数据没完全丢失前拆机镜像硬盘吧,找回可能性很大
    zhttty
        35
    zhttty  
       2013-03-23 09:09:58 +08:00
    还是那句话,苹果的服务并非安全,也很垃圾,安全的错觉不过是用的人少,一个很少经受攻击,又很封闭的服务商,势必一出问题就是大问题。
    goxofy
        36
    goxofy  
       2013-03-23 09:49:43 +08:00
    刚发现原来lz也是西安的。。。
    defaultuser
        38
    defaultuser  
       2013-03-23 11:30:29 +08:00
    数据备份还是多处备份比较好
    lasse
        39
    lasse  
       2013-03-23 11:56:18 +08:00
    好恐怖,重要数据一定要本地备份+网盘备份
    felix021
        40
    felix021  
       2013-03-23 12:08:52 +08:00
    截至今天早上9点,苹果已经暂停了密码重置功能。。。
    LokiSharp
        41
    LokiSharp  
       2013-03-23 13:41:49 +08:00
    我想说,能知道你的密码和你的邮箱的肯定是熟悉你的人吧。

    数据的话,重要数据都要做好备份啊。移动硬盘 + Time Machine 很方便的
    liuhang0077
        42
    liuhang0077  
    OP
       2013-03-23 14:44:29 +08:00
    @LokiSharp 这个是他们 漏洞造成的啊。
    liuhang0077
        43
    liuhang0077  
    OP
       2013-03-23 14:44:45 +08:00
    谁知道媒体电话多点 我问问看
    liuhang0077
        44
    liuhang0077  
    OP
       2013-03-23 15:18:40 +08:00
    谁能给支个招啊~~~
    LokiSharp
        45
    LokiSharp  
       2013-03-23 16:56:27 +08:00
    @liuhang0077 电子产品一向都是只保硬件,不保数据的,你去找Apple Store他们会帮你解锁的。恢复数据只能靠自己了。
    liuhang0077
        46
    liuhang0077  
    OP
       2013-03-23 17:03:22 +08:00
    @LokiSharp 400也是这么说的, 但是我的隐私都泄漏了啊 我的 me.com 邮箱的邮件全部被删除。我的iphoto的照片还不知道咋不在。 要发疯了,
    liuhang0077
        47
    liuhang0077  
    OP
       2013-03-23 17:15:34 +08:00
    这是朋友录的视频
    cjjia
        48
    cjjia  
       2013-03-23 18:24:23 +08:00
    表示同情,苹果应该不会赔偿的吧,至少在中国不会。
    jaylong
        49
    jaylong  
       2013-03-23 18:27:11 +08:00
    @liuhang0077 利用这个漏洞的人肯定要知道你的生日吧?想必是熟人作案啊!我也经历过丢失数据的打击,会有一种天塌下来的感觉。但愿你能将损失减到最小,楼主节哀啊
    liuhang0077
        50
    liuhang0077  
    OP
       2013-03-23 18:53:19 +08:00
    @jaylong 我的微博可以看到我的生日跟邮箱。 唉 生为国人真是悲哀 立志做美国人
    wzxjohn
        51
    wzxjohn  
       2013-03-23 23:10:45 +08:00
    @felix021 经过测试,刚刚试验再次成功,漏洞并没有封堵。
    fox
        52
    fox  
       2013-03-23 23:14:59 +08:00
    太可怕了……
    liuhang0077
        53
    liuhang0077  
    OP
       2013-03-23 23:17:34 +08:00
    @wzxjohn
    @fox

    求转发微博。
    wzxjohn
        54
    wzxjohn  
       2013-03-23 23:24:47 +08:00
    @liuhang0077 已经转发,建议直接拆除硬盘。你开了文件系统加密么?
    liuhang0077
        55
    liuhang0077  
    OP
       2013-03-23 23:26:02 +08:00
    @wzxjohn 没开。
    liuhang0077
        56
    liuhang0077  
    OP
       2013-03-23 23:39:14 +08:00
    其实今天听绝望的。真的苦情了。。。 打400第一次 妹子给我挂电话了,第二次还好说了说只能解锁机器,别的不负责,然后我让他帮我查下 非法登录的id 的ip地址也说不行,

    给媒体打电话,基本不管。消协电话不通。 实在不行我只有收集资料报案了。我大概猜到是谁了。
    前一段时间有写过威胁邮件给我。

    我的邮件,被删除的一干二净, 我的iphoto上面有好几千张我跟媳妇的旅游照片。我的通讯录。 [整个人都崩溃了]

    哥们这回真心苦情了。 唉, 2013年度悲剧男。



    @goxofy
    @westoy
    @for4
    @K2
    @momou
    @zhttty
    @kappa
    @LokiSharp
    @cjjia
    @jaylong
    wzxjohn
        57
    wzxjohn  
       2013-03-23 23:47:19 +08:00
    @liuhang0077 没开磁盘加密的话大部分文件应该都能恢复。通讯录神马的一定要多方备份。。。。。。在“被换了”几次手机之后我的通讯录至少保存在三个不同的地方。。。。。。
    wzxjohn
        58
    wzxjohn  
       2013-03-23 23:48:06 +08:00
    @felix021 刚刚又试验了一下不是修复了漏洞而是关掉了iForgot吧。。。
    liuhang0077
        59
    liuhang0077  
    OP
       2013-03-23 23:48:55 +08:00
    @wzxjohn 这个都有备份 照片也有备份 ,就是我机器这800g的数据 我多年来的 收集的资料啊,报价单,合同,各种, 崩溃。
    wzxjohn
        60
    wzxjohn  
       2013-03-23 23:50:14 +08:00
    @liuhang0077 别放弃。。。拆硬盘读取一下试试?
    momou
        61
    momou  
       2013-03-23 23:59:18 +08:00
    @liuhang0077 是我的话早动手把硬盘拆下来了,求人不如求己啊。。。
    liuhang0077
        62
    liuhang0077  
    OP
       2013-03-23 23:59:49 +08:00
    @momou
    @wzxjohn imac不好拆,我怕回来没弄好,售后说我私自拆机导致数据丢失。
    zhouyifei021
        63
    zhouyifei021  
       2013-03-24 00:02:07 +08:00 via iPhone
    写律师信给apple告它
    LokiSharp
        64
    LokiSharp  
       2013-03-24 00:28:15 +08:00
    @liuhang0077 你的这邮件还在吗?报警吧,icloud 里的数据应该可以找 Apple 找回来的。
    以后要注意备份,最理想的就是电脑一份,移动硬盘或者NAS上一份,然后云端一份。
    liuhang0077
        65
    liuhang0077  
    OP
       2013-03-24 00:32:59 +08:00
    @LokiSharp Gmail 有的。 当时他说要疯狂报复我。
    tension
        66
    tension  
       2013-03-24 00:37:56 +08:00
    难道没有备份吗?

    直接关机 拿到apple store里去找他们给你搞啊!
    tension
        67
    tension  
       2013-03-24 00:39:38 +08:00
    iMac有雷电线吗? 如果有的话,外接一台mbp 雷电互联 MBP 开机按住T... 你的imac就成了一块大硬盘了,这时候你就可以COPY数据了!
    liuhang0077
        68
    liuhang0077  
    OP
       2013-03-24 00:40:06 +08:00
    @tension 在 西安 只有维修点 周末放假 打电话了 木有人接。 备份之前一直有,前一阵备份盘出问题了还没来得及换。就出这事了。
    tension
        69
    tension  
       2013-03-24 00:42:47 +08:00
    @liuhang0077 在西安 帮不了你啦,

    试试我另外一个办法...
    Kenny
        70
    Kenny  
       2013-03-24 00:45:48 +08:00 via iPhone
    支持起诉苹果,在微博上看到 @ibuick 作为一个脑残果粉已经无药可救了,苹果这样的低级漏洞还说是用户的错。
    LokiSharp
        71
    LokiSharp  
       2013-03-24 00:51:14 +08:00
    @Kenny @ibuick 直接无视就行了,
    liuhang0077
        72
    liuhang0077  
    OP
       2013-03-24 01:00:05 +08:00
    @tension
    @Kenny
    @LokiSharp

    多谢哥们了。 确实是百密一疏, 没想到会有这个漏洞。 我大概知道谁干的了,我有必要,收集资料报案么?
    LokiSharp
        73
    LokiSharp  
       2013-03-24 01:14:40 +08:00
    如果你确定是这个人,而且你最近没什么会被耽搁的事,那就报案吧。
    liuhang0077
        74
    liuhang0077  
    OP
       2013-03-24 01:46:40 +08:00
    最新情况, 刚才突发奇想, 把手机打开 然后断开网络 赶紧从设置中 取消了 icloud 账户连接,现在手机已经正常,数据还在。 电脑的估计危险, ipad是没指望了 已经擦除了。

    再次谢谢各位关心。 我一定要把弄我数据的人找出来

    @goxofy
    @westoy
    @fork3rt
    @for4
    @K2
    @momou
    @defaultuser
    @lasse
    @LokiSharp
    @cjjia
    @wzxjohn
    @fox
    @zhouyifei021
    @tension
    @Kenny
    @LokiSharp
    goxofy
        75
    goxofy  
       2013-03-24 14:04:47 +08:00 via iPhone
    拆硬盘应该是最简单的办法,如果不想拆,那就试试67楼的办法?
    skydiver
        76
    skydiver  
       2013-03-24 15:19:10 +08:00
    从知乎跑过来表示慰问。。
    liuhang0077
        77
    liuhang0077  
    OP
       2013-03-24 15:19:27 +08:00
    @goxofy 感谢 我自己,己经坡解了 硬盘空了 在灰复
    LokiSharp
        78
    LokiSharp  
       2013-03-24 15:23:37 +08:00   ❤️ 1
    @liuhang0077 已经解锁了?先拿个移动硬盘做个磁盘镜像,然后再恢复吧
    udonmai
        79
    udonmai  
       2013-03-24 15:51:31 +08:00
    是熟人干的?
    liuhang0077
        80
    liuhang0077  
    OP
       2013-03-24 15:55:50 +08:00
    @udonmai 应该是前一阵我弄apn的竞争对手 他们们邮件说过要疯狂报复我
    jingwentian
        81
    jingwentian  
       2013-03-24 16:06:00 +08:00
    @liuhang0077 难道是panda***...
    shao
        82
    shao  
       2013-03-24 17:52:16 +08:00
    这种重要帐号(icloud)要独立于其他应用,

    微博写什么真实的生日?

    同情楼主,不过请提高自我保护意识吧。
    goxofy
        83
    goxofy  
       2013-03-24 18:52:40 +08:00
    @liuhang0077 嗯嗯,加油!
    liuhang0077
        84
    liuhang0077  
    OP
       2013-03-24 19:04:42 +08:00
    @shao 恩 微博写的真是生日 真实 邮箱 主要是为了联系我方便 毕竟是在网络混饭吃的,没想到 百密一疏。。
    liuhang0077
        85
    liuhang0077  
    OP
       2013-03-24 19:06:13 +08:00
    @jingwentian 只是怀疑 从邮件跟此次的行为判断都是比较幼稚的,而且是没有责任感的小孩子做出来的,成年人谁会干这事。
    rankjie
        86
    rankjie  
       2013-03-24 19:13:45 +08:00
    LZ你好啊,还记得我吧?我就是当初那位「文质彬彬」的家伙。

    今天在twitter上有朋友cc我一个威锋网的链接,帖子标题是:「 [2013年最惨悲剧男!就是我!] [国内苹果用户就这么受欺负?] 所有苹果设备瘫痪!无法开机!!求助!!」

    然后果不其然,又在知乎看到了你的提问,看了下评论,看来是把我们当作幕后黑手了呢。

    那我先在这里正告你:这事儿跟我们没有任何关系。

    有任何需要联系的需求,请随时电邮:jeremy.hou#http://me.com

    另外,我觉你还是把威锋、知乎上的联系方式还有这儿的定位截图删了的好,一个生日信息暴露就召来如此横祸了,应该吸取教训才是吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:09 · PVG 23:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.