[心得] 关于apple ID被盗后遭开启双重认证

楼主: lelelalalulu (big勒勒)   2019-04-10 19:00:07
大家好,这是一篇在我现在心情不是非常平稳下给大家的警惕文章,文长且手机排版还请
各位见谅...
关于这次的事件是这个样子,我的apple ID在3/20日时被从中国端windows与iphone6s型
号登入,有发送通知信件来,我注册的ID是用gmail的信箱,但是本人并不是会随时去确
认信箱习惯的使用者,所以未及时确认此信件,就是这个习惯让我此次损失惨重。
因为本人之前长期在中国大陆地区工作,并无法使用gmail信箱,平常的工作内容也比较
不需要使用email联络,所以都是有需要特别确认信件时才会打开。
这次的事情经过是这样:在3/20日早上6:07分有跳出通知有未登入过的装置下载王国纪
元的小窗,但因为时间太早,其实半梦半醒,完全没注意,早上起来之后因为关闹钟,跳
出的讯息也自然会先顺手关掉,再来就是噩梦的开始,我的apple ID被盗了,对方开启了
双重认证功能,输入了我完全不知道的电话号码为受信任的号码,所以帐号里除了现在使
用的手机之外其他旧的装置,我使用过的iphone 4s与iphone 6plus里所有连动的iCloud
照片,档案等等,都无法再使用,照片也因之前勾选的是最佳化iphone储存空间,造成旧
版手机就算在身边,照片也都是画质很差的预览图,也无法传送或是使用。
1.接下来讲述为何救不回帐号的原因...
因为上述提到信箱使用习惯的原因,我并未在14天内提出双重认证功能开启并非本人的处
理,造成连结失效,求助apple客服后也得到了目前的技术部门也无任何方式可以帮我取
回使用权,甚至删除这个帐号。
2.我为何没有开启双重认证功能...
我是一位从ipod就开始使用苹果产品的用户,很信任苹果的服务与品质,但大家应该知道
以前的iphone到了更新到一定版本后卡顿的状况会非常严重,所以我前一只使用的6 plus
一直停留在10.2左右的版本,一直到我在今年2月初更换为新的Xs max后,才把两只手机
都更新为12.2的最新版本,但因为许久没有更新新版本,并不清楚双重认证的部分,所以
并没有设定。
我很庆幸的是我的付款方式绑定的是一张已经被停用的签帐卡,因为之前有换过新卡的原
因,并没有即时更换信用卡资讯,所以财务方面没有损失,但是资料方面,我是一位工作
需要使用照片辅助的行业,那些照片是我的命,还有之前最爱的狗狗去世后能回忆的地方
,外公,奶奶去世的录影片段,都上传在iCloud,所以也等于损失比金钱更重要的东西。
最重要的是!虽然可能对方只是想购买游戏产品,但也很难确定我其他资讯并不会泄漏,
虽然我的照片里面没有什么裸照之类的,也不是名人,但是我的iCloud 钥匙圈登陆过的
网站纪录全部要更改帐号密码,信箱也是同样,等等等等的林林总总都让我心力交瘁,而
刚好又安排了明天下午要出国,很多事情来不及处理,甚至不清楚帐号会不会被申请遗失
,若被申请遗失则我在国外很可能一切的资料都会直接被清空...
3.再来说说苹果公司的服务
在当天发现我ID被盗后,立即致电客服,但是当忒客服人员就已经给了我不幸的消息,没
有 办 法 处 理 这个答案,虽然我很清楚并不是第一线服务人员的问题,但是当下因为
真的觉得十分不合理,所以发生了一些情绪较激动的沟通,也同时请客服人员给予技术部
门重要意见与帮我试着个案处理,但就在刚刚,还是得到了遗憾的消息........
4.最后来说说我的观点,可能因为我情绪还不是特别平稳,若有逻辑不对的地方还请大家
海涵,也希望如果真的有人也注意到这篇文章,能帮忙一起给苹果公司提出改进建议!非
常谢谢大家
一、既然apple公司认同使用信箱来发送确认是否开启双重认证的确认信件与申报错误网
址,应可以再致电客服确认手机使用讯息后重新寄送短效期(ex.24小时)再次更改网址
,来解救帐号,毕竟如果不认同使用者信箱,就不会寄送第一封信件至使用者信箱。
二、在帐号被盗取后,甚至无法使用任何方法核对使用者资料提出冻结甚至删除的请求,
毕竟万一内容是有较机密的文件时,宁愿被删除也不愿被盗用。
三、无法借由身分核对(信用卡刷卡纪录,或手机购买纪录等等)来帮忙重新初始化帐号
,像是很多甚至游戏公司都有的解决方式,apple并没有。
四、iphone在推出双重认证后并未强制要求启动,但是确认启动后却强硬的无法使用任何
其他搭配方式变更。
五、客服人员只能告知我,建议不要再点入可能危险的网站来预防这种状况,但是不安全
的网站实在太多,防不胜防。
六、庆幸未使用apple pay等功能,但apple未来发展趋势却是向着apple信用卡发展,讲
起来真的很可笑,这样的安全程度,是我自己,会非常堪忧...
以上是我现在的脑容量能够提出的问题跟意见了,我也不清楚现在自己的脑子有多冷静能
判断出打打内容都是逻辑通顺与正常,还望大家细细读完。
再次劝世,请还未升级的用户,或是未打开双重认证的用户,立马动起你的手指....行动
吧......
作者: yangwen5301 (大番薯)   2019-04-10 19:06:00
其实第一次异常登入就会跳通知了,然后对方改密码跟改认证都会立刻寄信,你这样等于至少错过两封信以上
作者: ZnOnZ (最亮的星)   2019-04-10 19:16:00
帮qq,但还是会有人继续忽视,版上太多例子了
作者: satou20444 (希当普利斯)   2019-04-10 19:25:00
忘记备份、没开二阶段、忘记密码 iOS版日常帮QQ
作者: valkytie (轰)   2019-04-10 19:31:00
ios9就有双重认证 你更新到10.2 系统也会提醒吧另外苹果没有办法确认你是否就是当初申请帐号的本人
作者: rLks02 (PTT NewHand)   2019-04-10 19:34:00
如果“信任苹果[产品]品质”,更应该会启用双认证。你在怀疑什么,保持观望呢?现在人家帮你开了。
作者: valkytie (轰)   2019-04-10 19:34:00
毕竟email不像身份证没有政府或国家背书
作者: kevin190 (夏日晚风)   2019-04-10 19:42:00
以台湾人的资安观念,还会自以为开启双重认证会个资外泄给苹果
作者: GGGGININ (喜憨儿)   2019-04-10 19:44:00
最近这种手法越来越多欸 苹果该正视吧...
作者: asteea (Asteea)   2019-04-10 19:45:00
ApplePay是要每台装置设定 并不是跟着帐号跑的...苹果我记得是有用安全问题做认证的方法
作者: rLks02 (PTT NewHand)   2019-04-10 19:47:00
再者,如果你是Apple的老顾客(iPod用户),手上有超过一个iOS 9之后的Apple产品,Apple的双认证是让同AppleID的产品认证,不是给SIM卡。如果你Apple双认证是经SIM,你AppleID下,只有一个iOS9之后的Apple device 。
作者: GGGGININ (喜憨儿)   2019-04-10 19:54:00
是怎么绕过安全提问上双重认证锁的?
作者: asteea (Asteea)   2019-04-10 19:57:00
iOS10其实已经是同APPLEID装置认证了...
作者: rLks02 (PTT NewHand)   2019-04-10 20:01:00
22楼+1。Apple 双认证从一开始就是现在这样。
作者: mioco (mioco)   2019-04-10 20:02:00
所以安全问题答案是怎么被知道的....
作者: ericikari   2019-04-10 20:18:00
会不会是在别的网站中原PO也有用了类似的安全问题?
作者: gn810303 (小町月海)   2019-04-10 20:40:00
另一部装置不适能取得验证码吗?这样就不用经过手机号码了
楼主: lelelalalulu (big勒勒)   2019-04-10 20:53:00
其他装置全部被删掉了...
作者: nanoy (小嗝)   2019-04-10 21:03:00
我不懂 有开二阶段 他是怎么拿到你当时手机上显示的数字 然后登入的 囧 凭信箱也拿不回来吗......
作者: abelyi100 (abelyi100)   2019-04-10 22:42:00
帮QQ,因为不一定是你的问题造成的你看多少用户收到钓鱼信件,就知道苹果资安其实……
作者: geniusofgod (Pad0)   2019-04-10 23:51:00
说真的看不懂为何不开双重认证 就我所知现在版本1设定里面一直在叫你开双重认证 那个随时亮着的1不不觉得很奇怪吗?
作者: zweibeee (zwei)   2019-04-11 00:19:00
钓鱼信件是别人做的 分不分的出来端看消费者的警戒心但其实都非常明显 只能说个人资安观念要加强 苹果资安有做到什么大漏洞吗?不过原po资料都没有备份的话真的QQ
作者: yangwen5301 (大番薯)   2019-04-11 00:26:00
钓鱼信件就跟诈骗集团一样,怎么怪到公司头上了?
作者: PrinceSteven (史堤分)   2019-04-11 00:44:00
都是they的错!你确定你曾经开启过“两步骤”验证?那是最早的验证方式,是利用短信或电话语音收认证码,在新装置登入一定要验证,除非你自己关闭。现在新的是双重验证,可以用登入你ID且认证过的任何Apple装置收验证码,当然也可以点选寄送认证码到你绑定的手机号码...看你说旧版是回答安全问题的代表你根本没有打开“两步骤”验证,我之前10.3时是双步骤验证,前两个月升级到12的时候它其实是直接帮我升级成双重验证的
作者: azuel (Observer)   2019-04-11 01:06:00
谨惕 -> 警惕 零零总总 -> 林林总总
作者: Killercat (杀人猫™)   2019-04-11 07:06:00
就学一次乖吧 我手机有google photos会同步备份一份到google,也许以后原po可以考虑一下这样做
作者: ggyy744 (我是粗残哥)   2019-04-11 09:09:00
学个教训当作新手机重新开始吧,我也是有半夜收到apple id被登入,还好我有开双重认证,对方收不到认证码,随后我马上去更改密码!
作者: kennyf506 (Kenny)   2019-04-11 09:11:00
问题在没有做好备份,不理资料安全资料当然不会理你
作者: huabandd (我是阿肥巴你头)   2019-04-11 09:26:00
只能帮你QQ二阶段设置问题的认证已经是好久之前了欸我忘记我是自己研究双重认证还是被提示开启只记得验证码很久了,而且一登入所有装置都会提示而且我记得旧版的安全提问是在忘记密码时使用登入的时候并不会询问安全提问,我应该没记错吧?
作者: zero11995 (囧)   2019-04-11 09:37:00
平常不检查email 不备份到google photos只相信苹果 不检查银行纪录 台湾人日常喔嘻嘻
作者: huabandd (我是阿肥巴你头)   2019-04-11 09:39:00
至于苹果的官方回复,也许可以用其他方法认证就看未来苹果官方怎么去改善了当初装置无法直接改密码要透过安全提问也很麻烦后来改版之后就可以直接在装置改密码方便很多不过你说的无法冻结甚至删除这一部分他无法确认你是帐号拥有者不这么做也是很正常的毕竟已经错过了处理问题的时效只能说自己多注意不要乱登入来路不明的网址
作者: pippen2002 ((EJ1547))   2019-04-11 09:45:00
apple ID 你为何用很少用的信箱??
作者: ilms49898723 (LittleBird)   2019-04-11 11:32:00
在你mail不收的情况下就出局了,跟之前有篇过几个月才发现被盗刷的差不多level客服不帮你改很正常,你要怎么证明你是帐号持有人?你现在帐号基本上就在别人手上,你举例的刷卡购买纪录那些他都查得到,就不用说手机Email了甚至可以改
作者: semicoma (后勤人力足 前进灾区吧)   2019-04-11 12:24:00
我觉得没什么好去怪你或苹果的 但还是提醒你要全盘检讨备份和二阶段验证 甚至密码设定的习惯
作者: CIK994116 (月星羊亶鱼羊骨豊)   2019-04-11 12:28:00
再舔共啊,活该被支那人盗
作者: Sugarglider (Suger glider)   2019-04-11 12:32:00
拍拍
作者: ridesuptt   2019-04-11 14:14:00
点钓鱼信件再安全的防护都无法保护,就跟自己主动给他人密码一样。任何和会员帐户设定有关的信,请麻烦点透过app或官网进入不要透过连结。然后apple pay其他手机要使用,认证是寄到信用卡的电话不是apple id的电话。
作者: asteea (Asteea)   2019-04-11 22:03:00
无法接收的你应该设定转寄 这不能当借口就是了...
作者: powerbyke (powerybke)   2019-04-11 23:18:00
元PO拍拍,你来这大部分的人只会觉得活该不小心
作者: miacp ( )   2019-04-12 16:54:00
apple有没有提供警告机制?有。apple有没有提供更好的安全机制?有。你有去使用吗?没有。就是资安观念不足,而且资料重要看样子也没备份...
作者: YeahOhyeah (耶欧耶)   2019-04-12 23:42:00
我看不太懂,因为他怎么可以猜到你的问题再绑定别的手机号码?如果你原本是用安全提示问题绑定的帐号安全级别,那被猜中、解锁、还有盗用你gmail这些,要很大的功夫哎..而且你自己也说了,有寄信提醒你、到底为什么可以把自己的“没注意”说得这么理所当然?这根本无关果粉不果粉,而是根本逻辑上的问题哎。
作者: jorden2895 (登爷)   2019-04-13 14:01:00
先改掉你的坏习惯再来发文
作者: NetworkDemon (浮云)   2019-04-13 17:24:00
上次要改安全问题 卢客服很久 才知道新版的安全问题是三个字以上 输入格也锁定三个字 我是旧版的 只有两个字 最后劳烦美国那边的客服才得以进行修改 貌似有美国客服权利较大的都市传说?!

Links booklink

Contact Us: admin [ a t ] ucptt.com