V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  iPhone

看了好多关于@qq.com, @gmail.com 秒解锁的帖子,马上把 AppleID 设置成了域名邮箱。保险吗 - -#

  •  
  •   cevincheung · 2014-10-06 21:18:01 +08:00 · 49858 次点击
    这是一个创建于 3719 天前的主题,其中的信息可能已经有所发展或是发生改变。
    23 条回复    2014-10-08 22:25:08 +08:00
    bingwenshi
        1
    bingwenshi  
       2014-10-06 21:20:55 +08:00
    域名邮箱其实并不安全, 之前有人通过黑掉域名服务商比如Godaddy, 然后进而控制其域名下的邮箱
    wzxjohn
        3
    wzxjohn  
       2014-10-06 21:28:06 +08:00 via iPhone
    我一直很奇怪秒解是怎么解的。。。求行内人教我。。。
    orvice
        4
    orvice  
       2014-10-06 21:28:40 +08:00
    @bingwenshi 不是所有的域名都在GD注册(
    fchypzero
        5
    fchypzero  
       2014-10-06 22:11:31 +08:00
    @wzxjohn 各種流出的數據庫,比如CSDN等,以及一些地下流傳的,放到數據庫查詢,然後用查詢到的密碼測試。
    cevincheung
        6
    cevincheung  
    OP
       2014-10-06 22:18:29 +08:00
    @fchypzero 那些包解锁的是咋回事,
    surftheair
        7
    surftheair  
       2014-10-06 22:19:19 +08:00
    @fchypzero 明显不是撞库,具体的方法还未知

    现在保险的方法就是把所有帐号都开启双因素验证,Apple ID开启双因素验证后就不能用邮箱重置密码了,苹果客服也不能
    wzxjohn
        8
    wzxjohn  
       2014-10-06 22:20:49 +08:00 via iPhone
    @fchypzero 但是怎么能保证秒解?我知道这些裤,可是都不全啊。。。
    surftheair
        9
    surftheair  
       2014-10-06 22:23:16 +08:00
    自己的域名邮箱其实多了两个有风险的环节,一个是域名注册商,这个被黑掉后可以改掉你的name server。一个是你的DNS服务提供商,黑掉后可以改掉你的MX记录。

    赶紧把能开启双因素验证的服务都开启吧,另外不同网站的密码千万不要用一样的了,你不知道地下黑市都有多少包含你的帐号的库在流通了。
    surftheair
        10
    surftheair  
       2014-10-06 22:24:40 +08:00
    @wzxjohn 未知的邮箱或者苹果0day漏洞+苹果内鬼
    peartail
        11
    peartail  
       2014-10-06 22:57:41 +08:00   ❤️ 1
    国外也有很多这样的服务,Google 上一搜 bypass iCloud activation lock 一大把,而且人家也没说限制邮箱。

    至于国内,淘宝这家已经说网易邮箱什么的都可以秒解了: http://item.taobao.com/item.htm?spm=a230r.1.14.25.BLDPHR&id=39110834113&ns=1#detail

    所以我感觉漏洞是苹果那面的...
    surftheair
        12
    surftheair  
       2014-10-06 23:01:24 +08:00
    @peartail 限制邮箱正说明可能和邮箱服务商有关系,你发的那家说的是只有网易的可以(全部?)秒解,其他的邮箱有几率。有几率的这个可能就是撞库了。
    peartail
        13
    peartail  
       2014-10-06 23:36:31 +08:00
    @surftheair "国外也有很多这样的服务,Google 上一搜 bypass iCloud activation lock 一大把,而且人家也没说限制邮箱。"
    crab
        14
    crab  
       2014-10-06 23:44:52 +08:00
    可能是漏洞来的。都有网页提供查询apple设备是否有开启找回功能。
    ghy459
        15
    ghy459  
       2014-10-06 23:55:33 +08:00
    想着想着也觉得是 Apple 方面的漏洞,就是不知道 apple id 开启两步认证有没有用。
    ps.id 对应的 gmail 已开启两步认证。
    Showfom
        16
    Showfom  
       2014-10-07 00:50:21 +08:00 via iPhone
    Apple 有漏洞,再怎么还邮箱估计都不行。
    mornlight
        17
    mornlight  
       2014-10-07 09:09:50 +08:00
    我觉得Apple应该钓鱼试试,拿个测试账号看淘宝卖家是怎么解的。
    x86
        18
    x86  
       2014-10-07 09:24:21 +08:00   ❤️ 3
    多么希望库克来天朝访问然后手机被扒,紧接着收到Apple id被解的短信
    atao
        19
    atao  
       2014-10-07 10:24:40 +08:00
    十有八九是钓鱼网站而已
    none
        20
    none  
       2014-10-07 10:54:05 +08:00
    Apple ID是如何被别人知道的??
    dndx
        21
    dndx  
       2014-10-07 13:27:55 +08:00 via iPhone
    感觉是内部人员通过 GSX 或者相关系统直接解的。

    你们真以为随随便便黑掉一个 Gmail、QQ 邮箱的技术只值几十块钱?
    5up3r
        22
    5up3r  
       2014-10-07 18:39:46 +08:00
    关注,同好奇
    themachine
        23
    themachine  
       2014-10-08 22:25:08 +08:00
    @none 点错点成感谢了,囧。

    Apple ID是如何被别人知道的??

    http://www.v2ex.com/t/137420
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2836 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.