V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vicalloy
V2EX  ›  Apple

这是 Apple ID 的密码被人破解了?

  •  
  •   vicalloy · 2022-02-15 15:52:45 +08:00 · 7385 次点击
    这是一个创建于 1016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    忽然收到短信 “ [ Apple ] Apple ID 代码为:XXX 请勿与他人共享”。
    是否是 Apple ID 已经被人破解,正在尝试登录?之前也遇到过一次,被我忽略掉了。
    想想还是改个密码比较保险。
    18 条回复    2022-02-16 20:33:08 +08:00
    deplivesb
        1
    deplivesb  
       2022-02-15 15:56:41 +08:00
    小心是个钓鱼
    jiezhi
        2
    jiezhi  
       2022-02-15 15:56:56 +08:00
    短信? apple id 没有绑定手机号吧,会不会是钓鱼。

    还是那种手机弹出来的那种二次验证码?

    开了二次验证基本就没大问题了。
    banliyaya
        3
    banliyaya  
       2022-02-15 16:11:21 +08:00
    遇到过两次,但是都没啥事发生,已经过去好几个月了
    winddweb
        4
    winddweb  
       2022-02-15 16:18:36 +08:00
    大概率是钓鱼,你可以去看看(或者自己测试一下)真正的双重认证短信长啥样从什么号发出来的。
    Xusually
        5
    Xusually  
       2022-02-15 16:19:00 +08:00
    是 Apple 的正常短信。
    这是我前几天收到的,楼主的格式看上去应该是一样的。
    [Apple] Apple ID 代码为:******。请勿与他人共享。

    我收到的场景是家里有几台设备登陆了同一个 Apple ID ,有一台很久没有更新软件了,前几天更新软件的时候要求输入 Apple ID 密码,我输入密码后要求输入验证码,然后短信就是这个。

    不知道具体触发条件。
    totoro625
        6
    totoro625  
       2022-02-15 16:24:21 +08:00
    正常的,短信也是两步验证的一种。
    你在登录账户的时候 Apple 网络卡了就会直接发短信给你。

    但是如果你没有进行登录操作,却收到短信,就有密码泄露的风险了。

    启用双重认证后,只有您可以在受信任的设备或网页上访问自己的帐户。首次登录一台新设备时,您需要提供两种信息:您的密码,以及自动显示在您受信任设备上或者发送至您电话号码的六位数验证码。
    https://support.apple.com/zh-cn/HT204915
    divilkcvf
        7
    divilkcvf  
       2022-02-15 16:28:54 +08:00
    如果有人想钓鱼的话难道格式会发得不一样吗……凭格式判断也太武断了
    rzbb
        8
    rzbb  
       2022-02-15 16:36:56 +08:00
    也有可能是帐户的验证过期了又开启了双重认证
    这个时候更新 app 会提示输入密码 所以要走一遍双重认证的流程
    就会自动收到信息然后自动验证 所以也有可能是用户自己触发的
    vicalloy
        9
    vicalloy  
    OP
       2022-02-15 17:20:38 +08:00
    主要是我没有操作啥苹果设备,忽然就收到短信了。也应该不会是钓鱼,短信里没有任何 url 或联系方式。
    如果是登陆其他设备的时候弹,我就不会有这个困惑了。
    @banliyaya 如果真是密码被破了,没有开启双重认证,账号就已经没了。
    zjuster
        10
    zjuster  
       2022-02-15 17:52:25 +08:00
    奇怪的,触发复现还是比较难的。

    我没有收到过短信,苹果默认的二次验证是在授权过的设备上弹窗一个数字(比如浏览器要二次验证,会在我们的 mac 机器上、手机上弹一个号码)出来。
    swulling
        11
    swulling  
       2022-02-15 18:09:48 +08:00 via iPhone
    90%的可能性是你的密码泄漏了,被人撞库来试。触发了二次认证。

    你可以去那些密码库看看是不是泄漏了
    irainsoft
        12
    irainsoft  
       2022-02-15 18:27:16 +08:00
    感觉有可能是网络问题,最近也遇到了一次,还是 iOS 弹窗的二步验证,在我自己验证后 20 分钟左右忽然弹的。帐号密码虽然不是随机生成,但也是单独用于苹果帐号的高强度密码,加上我只用来登录设备,所以完全没有怀疑过密码泄漏。
    Suigintou
        13
    Suigintou  
       2022-02-15 20:00:42 +08:00 via iPhone
    你把发短信的号码发一下了,让大家看看是不是真的苹果发的。
    ryj5566
        14
    ryj5566  
       2022-02-15 20:35:32 +08:00 via iPhone
    Apple 登陆验证码不是弹窗形式的吗,啥时候变短信了?
    testver
        15
    testver  
       2022-02-15 20:38:38 +08:00
    @ryj5566 如果你有个双重验证的 apple ID ,目前没有任何已经登陆这个 ID 的设备,难道不是用短信发给你吗?
    evan6
        16
    evan6  
       2022-02-16 11:58:29 +08:00
    开两步验证的话不用担心,就是知道密码也没用。
    不过保险起见还是去改密码吧,不要点击短信链接。
    hearlessnor
        17
    hearlessnor  
       2022-02-16 12:46:53 +08:00 via iPhone
    @zjuster 备用方案,提示输入其他设备上的码时候,点下面我无法收到码,然后可以选以短信形式发送到绑定的手机号码上。
    lxr760
        18
    lxr760  
       2022-02-16 20:33:08 +08:00   ❤️ 1
    @jiezhi 国区的 appleid 是强制绑定+86 手机号的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:05 · PVG 04:05 · LAX 12:05 · JFK 15:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.