百思不得其解：手机丢了，期间并没有收到任何钓鱼的短信与邮件。一个月后 iCloud 突然发邮件过来说有人正在尝试重置我的密码，然后 Apple ID 莫名其妙就被改了密码。

密码

Apple

邮件

钓鱼

60 条回复 • 2016-01-04 21:55:23 +08:00

1

hging

2016-01-03 18:17:12 +08:00 via iPhone

我猜你用的 163 邮箱

2

me521333

2016-01-03 18:26:46 +08:00 via Android

我猜楼上猜对了

3

Andy1999

2016-01-03 18:28:34 +08:00 via iPhone

一楼应该是正解本帖终结

4

jamesxu

2016-01-03 18:36:12 +08:00 via iPhone

为什么这种重要的账号你不开两步验证呢？

5

kn007

2016-01-03 18:40:57 +08:00

我猜你邮箱被社工

6

TashinV

OP

2016-01-03 18:42:47 +08:00

@kn007 呃，社工是啥意思啊？
@jamesxu 因为很多年前的账号了，也一直没想到过这种事=。=
@Andy1999 然而一楼并不是正解。。
@me521333 你也猜错了~
@hging 猜错了~邮箱就是 me.com

7

kn007

2016-01-03 18:44:00 +08:00

@TashinV 就是被脱裤后爆出去

8

TashinV

OP

2016-01-03 18:48:13 +08:00

@kn007 呃，还是没能完全理解=/=

9

jugelizi

2016-01-03 18:50:25 +08:00

1

楼上都说了很可能社工了
根据已知的邮箱 id 或者 QQ 号以及其他信息去分析你可能的密码去尝试

10

kn007

2016-01-03 18:51:33 +08:00

1

@TashinV 就是你这个邮箱因为各种安全原因（并不特指是自己过失）导致密码泄漏出去了，可以被查到。
自己查下： https://kn007.net/func/go.php?to=b9618drLwuX52wMElPhmoCCw35VGHy5sxcPIELiSs7whS8hb1XY3bZENppWPKkhH86dZI

11

TashinV

OP

2016-01-03 18:53:42 +08:00

@kn007 我艹。。。好吓人。。。

12

kn007

2016-01-03 18:55:12 +08:00

1

@TashinV 不稀奇，我密码被泄漏了 3 次。

13

TashinV

OP

2016-01-03 18:56:12 +08:00

@kn007 😂😂😂😓😓😓 真的有种。。。触目惊心的感觉=。=现在这都没什么安全感了啊

14

kn007

2016-01-03 18:56:51 +08:00

@TashinV 改密码吧。重要的邮箱或账户独立密码，不要重。

15

TashinV

OP

2016-01-03 18:57:14 +08:00

@kn007 apple 的二次验证有必要开吗？

16

kn007

2016-01-03 18:58:03 +08:00

1

@TashinV 穷人，用不起苹果。不嫌麻烦，有两步验证都推荐开。

17

TashinV

OP

2016-01-03 19:18:27 +08:00

@kn007 感谢大神的帮助！！

18

kn007

2016-01-03 19:21:01 +08:00

1

@TashinV 谬赞了，谈不上。不用客气。

19

TashinV

OP

2016-01-03 19:24:19 +08:00

@kn007 关键是给我下了个决心开两步验证，之前一直怕麻烦=。=看到你那链接里头的东西真是=/=触目惊心

20

kn007

2016-01-03 19:28:03 +08:00

@TashinV 是该下决心了。

21

TashinV

OP

2016-01-03 19:35:20 +08:00

@kn007 这个世界太危险了。。。

22

kn007

2016-01-03 19:35:50 +08:00

@TashinV 是你太单纯（笑

23

imcoddy

2016-01-03 20:01:46 +08:00

Google 和 Apple 这两家的服务必须开启 2 step 啊

24

Chigogo

2016-01-03 20:17:50 +08:00 via iPhone

呵呵呵呵，广告贴

25

me521333

2016-01-03 20:45:52 +08:00 via Android

很大可能是被撞了

26

TashinV

OP

2016-01-03 21:03:00 +08:00

@Chigogo 呵呵呵呵，广告贴可以不用麻烦您贵脚点进来的

27

WayneWangWM

2016-01-03 21:54:08 +08:00

搜了一下，泄露得触目惊心

28

kn007

2016-01-03 22:02:58 +08:00

1

@TashinV 他估计是说我，我就是怕被人说是广告，才用自己博客中转，现在链接已失效。

29

des

2016-01-03 22:07:43 +08:00

邮箱是独立密码还是重复密码？

30

TashinV

OP

2016-01-03 22:10:52 +08:00

@des 独立的

31

garipan

2016-01-03 22:12:25 +08:00

社工库真的比你想的更可怕哟~

32

garipan

2016-01-03 22:12:55 +08:00

@kn007 求原链接

33

kn007

2016-01-03 22:59:11 +08:00

@garipan 请自行通过搜索

34

garipan

2016-01-03 23:14:26 +08:00

@kn007 我以为你给的是某个具体的社工库

35

seashell

2016-01-03 23:21:19 +08:00

@kn007 点开是你的博客首页

36

kevinroot

2016-01-03 23:22:09 +08:00

吓得赶紧开启了两部验证

37

kn007

2016-01-03 23:32:37 +08:00

@garipan
@seashell
之前是具体的地址，但是被人说广告，我把跳转跳到我博客了。所以你们自己搜一下就行了。

38

newHashMap

2016-01-03 23:40:05 +08:00 via iPhone

两步验证怎么开？

39

49

2016-01-03 23:40:54 +08:00

1

@kn007 活捉一只呆萌七七

40

kn007

2016-01-03 23:43:55 +08:00

@49 赶紧把 SS 端口开起来，要用。
Baidu cloud 解析抽风， google 抓取错误。

41

paradoxs

2016-01-03 23:45:30 +08:00 via iPhone

开了 2 步验证也没用，一样被锁机＋抹除数据

42

kn007

2016-01-03 23:46:39 +08:00

@49 wordpress 越弄越傻逼，官方提交 issue ，移动了主题不说，几天没回应，问了一下，帖子就被
[ No bumping please. ]
真是吐了。

43

seashell

2016-01-03 23:46:46 +08:00

@imcoddy 微软的 ID 也要开

44

TashinV

OP

2016-01-03 23:48:47 +08:00

@paradoxs 那 apple 设置二步验证的目的何在呢？我理解的是有二步验证之后可以在账号被盗后或者机器被锁后能把自己的账号给找回来。。。

@49 笑 cry=。=

45

kn007

2016-01-03 23:53:54 +08:00

1

@TashinV 二步验证只是给密码认证加多一道锁，泄密也就废了。不知 apple 是什么样的，目前已知是软件版随机密匙，一种是短信验证码，这两种我觉得都有用。。

另外我就是七七。。。

46

kn007

2016-01-04 00:00:05 +08:00

@49 总算查明。。。国内特么的又抽了

47

TashinV

OP

2016-01-04 00:03:46 +08:00

@kn007 从对话知道你就是 77 啦~

48

kinney

2016-01-04 00:06:02 +08:00

請問二步验证被破解的機會率有幾高？

49

kinney

2016-01-04 00:06:54 +08:00

請問二步验证被破解的機會率有多高？

50

jhinsel

2016-01-04 00:13:46 +08:00

@kinney 比不设置二步验证低，没有信任的设备无法访问账户嘛。但是设备丢了以后要及时将该设备从信任的设备里删除，不然验证码就到那台丢了的设备上，一样没什么防护手段了。

51

Pixel

2016-01-04 00:14:50 +08:00 via iPhone

@kn007 手机端访问没有看到查询入口。

52

kinney

2016-01-04 00:19:29 +08:00

@jhinsel 在设备沒丢的情況下，遇有可能被破解嗎？

53

mzer0

2016-01-04 00:38:20 +08:00

所以我正在考虑写一个专门用来做密码验证的数据库...数学系, 实力保证...

54

kn007

2016-01-04 07:01:04 +08:00

@Pixel 因为被说成是广告，我跳回博客了

55

yolio2003

2016-01-04 09:02:28 +08:00

我的也是 163 邮箱也收到了短信

56

0TSH60F7J2rVkg8t

2016-01-04 10:11:52 +08:00

1

开苹果的二步验证吧。并不复杂。
虽然二步验证不能保证你使用的 Apple ID 密码不被泄漏，但是可以保证你在丢失手机，或者泄露密码后，黑客无法进入 Apple ID 修改页面获得你的账号所有权。在发生丢失手机，或者觉得密码被泄露后，你有机会使用二步验证去改掉正在使用的 Apple ID 密码，改成一个从未用过的密码，那么盗你手机的人是无法进入你的 Apple 账户的。

57

ooxxcc

2016-01-04 10:52:37 +08:00

没弄懂，@me.com 不就是和 apple idb 绑定的么，你的 backup mail address 是什么？

58

ooxxcc

2016-01-04 10:52:50 +08:00

idb -> id

59

TashinV

OP

2016-01-04 16:07:14 +08:00 via iPhone

@ooxxcc 之前好像没有设置备用邮箱。。。
@ahhui 已经开了，感谢解答！

60

jhinsel

2016-01-04 21:55:23 +08:00

2

@kinney 有，知道你的登录密码和二次验证恢复码（ Recovery Code ）也是可以登录账户的，恢复码保管好的话，被破解的几率就很低了吧……

百思不得其解：手机丢了， 期间并没有收到任何钓鱼的短信与邮件。一个月后 iCloud 突然发邮件过来说有人正在尝试重置我的密码，然后 Apple ID 莫名其妙就被改了密码。

百思不得其解：手机丢了，期间并没有收到任何钓鱼的短信与邮件。一个月后 iCloud 突然发邮件过来说有人正在尝试重置我的密码，然后 Apple ID 莫名其妙就被改了密码。