[心得] 關於apple ID被盜後遭開啟雙重認證

看板iOS作者 (big勒勒去藥局打聽一下也)時間5年前 (2019/04/10 19:00), 5年前編輯推噓21(26575)
留言106則, 35人參與, 4年前最新討論串1/1
大家好,這是一篇在我現在心情不是非常平穩下給大家的警惕文章,文長且手機排版還請 各位見諒... 關於這次的事件是這個樣子,我的apple ID在3/20日時被從中國端windows與iphone6s型 號登入,有發送通知信件來,我註冊的ID是用gmail的信箱,但是本人並不是會隨時去確 認信箱習慣的使用者,所以未及時確認此信件,就是這個習慣讓我此次損失慘重。 因為本人之前長期在中國大陸地區工作,並無法使用gmail信箱,平常的工作內容也比較 不需要使用email聯絡,所以都是有需要特別確認信件時才會打開。 這次的事情經過是這樣:在3/20日早上6:07分有跳出通知有未登入過的裝置下載王國紀 元的小窗,但因為時間太早,其實半夢半醒,完全沒注意,早上起來之後因為關鬧鐘,跳 出的訊息也自然會先順手關掉,再來就是噩夢的開始,我的apple ID被盜了,對方開啟了 雙重認證功能,輸入了我完全不知道的電話號碼為受信任的號碼,所以帳號裡除了現在使 用的手機之外其他舊的裝置,我使用過的iphone 4s與iphone 6plus裡所有連動的iCloud 照片,檔案等等,都無法再使用,照片也因之前勾選的是最佳化iphone儲存空間,造成舊 版手機就算在身邊,照片也都是畫質很差的預覽圖,也無法傳送或是使用。 1.接下來講述為何救不回帳號的原因... 因為上述提到信箱使用習慣的原因,我並未在14天內提出雙重認證功能開啟並非本人的處 理,造成連結失效,求助apple客服後也得到了目前的技術部門也無任何方式可以幫我取 回使用權,甚至刪除這個帳號。 2.我為何沒有開啟雙重認證功能... 我是一位從ipod就開始使用蘋果產品的用戶,很信任蘋果的服務與品質,但大家應該知道 以前的iphone到了更新到一定版本後卡頓的狀況會非常嚴重,所以我前一隻使用的6 plus 一直停留在10.2左右的版本,一直到我在今年2月初更換為新的Xs max後,才把兩隻手機 都更新為12.2的最新版本,但因為許久沒有更新新版本,並不清楚雙重認證的部分,所以 並沒有設定。 我很慶幸的是我的付款方式綁定的是一張已經被停用的簽帳卡,因為之前有換過新卡的原 因,並沒有即時更換信用卡資訊,所以財務方面沒有損失,但是資料方面,我是一位工作 需要使用照片輔助的行業,那些照片是我的命,還有之前最愛的狗狗去世後能回憶的地方 ,外公,奶奶去世的錄影片段,都上傳在iCloud,所以也等於損失比金錢更重要的東西。 最重要的是!雖然可能對方只是想購買遊戲產品,但也很難確定我其他資訊並不會洩漏, 雖然我的照片裡面沒有什麼裸照之類的,也不是名人,但是我的iCloud 鑰匙圈登陸過的 網站紀錄全部要更改帳號密碼,信箱也是同樣,等等等等的林林總總都讓我心力交瘁,而 剛好又安排了明天下午要出國,很多事情來不及處理,甚至不清楚帳號會不會被申請遺失 ,若被申請遺失則我在國外很可能一切的資料都會直接被清空... 3.再來說說蘋果公司的服務 在當天發現我ID被盜後,立即致電客服,但是當忒客服人員就已經給了我不幸的消息,沒 有 辦 法 處 理 這個答案,雖然我很清楚並不是第一線服務人員的問題,但是當下因為 真的覺得十分不合理,所以發生了一些情緒較激動的溝通,也同時請客服人員給予技術部 門重要意見與幫我試著個案處理,但就在剛剛,還是得到了遺憾的消息........ 4.最後來說說我的觀點,可能因為我情緒還不是特別平穩,若有邏輯不對的地方還請大家 海涵,也希望如果真的有人也注意到這篇文章,能幫忙一起給蘋果公司提出改進建議!非 常謝謝大家 一、既然apple公司認同使用信箱來發送確認是否開啟雙重認證的確認信件與申報錯誤網 址,應可以再致電客服確認手機使用訊息後重新寄送短效期(ex.24小時)再次更改網址 ,來解救帳號,畢竟如果不認同使用者信箱,就不會寄送第一封信件至使用者信箱。 二、在帳號被盜取後,甚至無法使用任何方法核對使用者資料提出凍結甚至刪除的請求, 畢竟萬一內容是有較機密的文件時,寧願被刪除也不願被盜用。 三、無法藉由身分核對(信用卡刷卡紀錄,或手機購買紀錄等等)來幫忙重新初始化帳號 ,像是很多甚至遊戲公司都有的解決方式,apple並沒有。 四、iphone在推出雙重認證後並未強制要求啟動,但是確認啟動後卻強硬的無法使用任何 其他搭配方式變更。 五、客服人員只能告知我,建議不要再點入可能危險的網站來預防這種狀況,但是不安全 的網站實在太多,防不勝防。 六、慶幸未使用apple pay等功能,但apple未來發展趨勢卻是向著apple信用卡發展,講 起來真的很可笑,這樣的安全程度,是我自己,會非常堪憂... 以上是我現在的腦容量能夠提出的問題跟意見了,我也不清楚現在自己的腦子有多冷靜能 判斷出打打內容都是邏輯通順與正常,還望大家細細讀完。 再次勸世,請還未升級的用戶,或是未打開雙重認證的用戶,立馬動起你的手指....行動 吧...... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.140.106 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1554894009.A.DE0.html ※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:01:40 ※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:04:35
04/10 19:06, 5年前 , 1F
其實第一次異常登入就會跳通知了,然後對方改密碼跟
04/10 19:06, 1F
04/10 19:06, 5年前 , 2F
改認證都會立刻寄信,你這樣等於至少錯過兩封信以上
04/10 19:06, 2F
我錯過了4封...但是因為email,信箱真的很少使用,平常不是特別的狀況非常少去確認
04/10 19:16, 5年前 , 3F
幫qq,但還是會有人繼續忽視,版上太多例子了
04/10 19:16, 3F
04/10 19:25, 5年前 , 4F
忘記備份、沒開二階段、忘記密碼 iOS版日常
04/10 19:25, 4F
04/10 19:25, 5年前 , 5F
幫QQ
04/10 19:25, 5F
舊版的二階段我有打開...新的雙重認證綁定手機號碼的沒有,備份我只有特別需要注意 的照片部分一直都有使用iCloud 的雲端功能,因為平常上班不太會需要用到電腦,所以 並未有電腦軟件的其他備份
04/10 19:31, 5年前 , 6F
ios9就有雙重認證 你更新到10.2 系統也會提醒吧
04/10 19:31, 6F
04/10 19:32, 5年前 , 7F
另外蘋果沒有辦法確認你是否就是當初申請帳號的本人
04/10 19:32, 7F
二階段是有打開的,但是雙重認證是寄送到手機的驗證碼那個我沒打開,二階段設置問題 的部分我有開啟 ※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:35:41
04/10 19:34, 5年前 , 8F
如果「信任蘋果[產品]品質」,更應該會啟用雙認證。你在
04/10 19:34, 8F
04/10 19:34, 5年前 , 9F
懷疑什麼,保持觀望呢?現在人家幫你開了。
04/10 19:34, 9F
我不是不願意開啟,只是我不知道還有換新的方式認證,換手機的原因不是為了追求新機 型,是因為舊的手機容量不夠,工作的時候無法順利保存更多資料
04/10 19:34, 5年前 , 10F
畢竟email不像身份證沒有政府或國家背書
04/10 19:34, 10F
04/10 19:42, 5年前 , 11F
以台灣人的資安觀念,還會自以為開啟雙重認證會個資外
04/10 19:42, 11F
04/10 19:42, 5年前 , 12F
洩給蘋果
04/10 19:42, 12F
我不是擔心資料洩漏,但是我也不是一個很熟悉3c產品的使用者我很抱歉,我使用蘋果手 機是因為螢幕的呈現的顏色漂亮,我的工作很需要使用照片的呈現,所以一直沒有使用其 他的手機。
04/10 19:44, 5年前 , 13F
最近這種手法越來越多欸 蘋果該正視吧...
04/10 19:44, 13F
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:49:45
04/10 19:45, 5年前 , 14F
ApplePay是要每台裝置設定 並不是跟著帳號跑的...
04/10 19:45, 14F
04/10 19:47, 5年前 , 15F
蘋果我記得是有用安全問題做認證的方法
04/10 19:47, 15F
對的,我之前都有設,在我今年2月更換新的Xs max時也有經過這一步認證後才使用新手 機,但是現在的雙重認證是會寄送驗證碼或是接聽電話,到在apple ID內設置的受信任號 碼,才能登入,我換新手機後,沒有設置新版的雙重認證,是停留在舊版回答問題的版本
04/10 19:47, 5年前 , 16F
再者,如果你是Apple的老顧客(iPod用戶),手上有超過一
04/10 19:47, 16F
04/10 19:47, 5年前 , 17F
個iOS 9之後的Apple產品,Apple的雙認證是讓同AppleID的產
04/10 19:47, 17F
04/10 19:47, 5年前 , 18F
品認證,不是給SIM卡。
04/10 19:47, 18F
04/10 19:49, 5年前 , 19F
如果你Apple雙認證是經SIM,你AppleID下,只有一個iOS9之
04/10 19:49, 19F
04/10 19:49, 5年前 , 20F
後的Apple device 。
04/10 19:49, 20F
但是現在新版的雙重認證是綁定受信任的號碼傳送驗證碼,舊版的10.2設置是停留在回答 問題的雙認證版本,舊版的我一直都有開啟 ※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:55:49
04/10 19:54, 5年前 , 21F
是怎麼繞過安全提問上雙重認證鎖的?
04/10 19:54, 21F
我也不清楚,我的安全提問當初設定的提問滿簡單的,因為我也怕自己記不住
04/10 19:57, 5年前 , 22F
iOS10其實已經是同APPLEID裝置認證了...
04/10 19:57, 22F
04/10 20:01, 5年前 , 23F
22樓+1。Apple 雙認證從一開始就是現在這樣。
04/10 20:01, 23F
那我之前並不清楚為什麼需要輸入的是安全提問不是發送驗證碼了,我不是專業的3c使用 者,只是把我遇到的狀況做出陳述,也並不知道是從哪個版本開始更改的
04/10 20:02, 5年前 , 24F
所以安全問題答案是怎麼被知道的....
04/10 20:02, 24F
我真的不清楚,但是我的問題是寵物的名稱這種很簡單的問題...因為很怕自己也忘記 ※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 20:06:35
04/10 20:18, 5年前 , 25F
會不會是在別的網站中原PO也有用了類似的安全問題?
04/10 20:18, 25F
04/10 20:40, 5年前 , 26F
另一部裝置不適能取得驗證碼嗎?這樣就不用經過手機號碼
04/10 20:40, 26F
04/10 20:40, 5年前 , 27F
04/10 20:40, 27F
04/10 20:53, 5年前 , 28F
其他裝置全部被刪掉了...
04/10 20:53, 28F
還有 40 則推文
還有 8 段內文
04/11 09:40, 5年前 , 69F
後來改版之後就可以直接在裝置改密碼方便很多
04/11 09:40, 69F
04/11 09:41, 5年前 , 70F
不過你說的無法凍結甚至刪除這一部分
04/11 09:41, 70F
04/11 09:41, 5年前 , 71F
他無法確認你是帳號擁有者不這麼做也是很正常的
04/11 09:41, 71F
04/11 09:42, 5年前 , 72F
畢竟已經錯過了處理問題的時效
04/11 09:42, 72F
04/11 09:42, 5年前 , 73F
只能說自己多注意不要亂登入來路不明的網址
04/11 09:42, 73F
我可能是做服務業的人員,所以這次事件之後問了身邊許多同事是否有使用雙重認證,但 結果普遍都沒有...
04/11 09:45, 5年前 , 74F
apple ID 你為何用很少用的信箱??
04/11 09:45, 74F
一個是因為現在長期在大陸工作無法接收與使用ail,一個是本身用信箱的機會很少,就 沒有習慣去確認email... ※ 編輯: lelelalalulu (180.217.140.106), 04/11/2019 11:25:18
04/11 11:32, 5年前 , 75F
在你mail不收的情況下就出局了,跟之前有篇過幾個月
04/11 11:32, 75F
04/11 11:32, 5年前 , 76F
才發現被盜刷的差不多level
04/11 11:32, 76F
04/11 11:33, 5年前 , 77F
客服不幫你改很正常,你要怎麼證明你是帳號持有人?
04/11 11:33, 77F
04/11 11:33, 5年前 , 78F
你現在帳號基本上就在別人手上,你舉例的刷卡購買紀
04/11 11:33, 78F
04/11 11:33, 5年前 , 79F
錄那些他都查得到,就不用說手機Email了甚至可以改
04/11 11:33, 79F
04/11 12:24, 5年前 , 80F
我覺得沒什麼好去怪你或蘋果的 但還是提醒你要全盤檢討
04/11 12:24, 80F
04/11 12:24, 5年前 , 81F
備份和二階段驗證 甚至密碼設定的習慣
04/11 12:24, 81F
04/11 12:28, 5年前 , 82F
再舔共啊,活該被支那人盜
04/11 12:28, 82F
04/11 12:32, 5年前 , 83F
拍拍
04/11 12:32, 83F
04/11 14:14, 5年前 , 84F
點釣魚信件再安全的防護都無法保護,就跟自己主動給他
04/11 14:14, 84F
04/11 14:14, 5年前 , 85F
人密碼一樣。任何和會員帳戶設定有關的信,請麻煩點透
04/11 14:14, 85F
04/11 14:14, 5年前 , 86F
過app或官網進入不要透過連結。然後apple pay其他手機
04/11 14:14, 86F
04/11 14:14, 5年前 , 87F
要使用,認證是寄到信用卡的電話不是apple id的電話。
04/11 14:14, 87F
04/11 22:03, 5年前 , 88F
無法接收的你應該設定轉寄 這不能當借口就是了...
04/11 22:03, 88F
04/11 23:18, 5年前 , 89F
元PO拍拍,你來這大部分的人只會覺得活該不小心
04/11 23:18, 89F
04/12 16:54, 5年前 , 90F
apple有沒有提供警告機制?有。
04/12 16:54, 90F
04/12 16:55, 5年前 , 91F
apple有沒有提供更好的安全機制?有。
04/12 16:55, 91F
04/12 16:56, 5年前 , 92F
你有去使用嗎?沒有。
04/12 16:56, 92F
04/12 16:59, 5年前 , 93F
就是資安觀念不足,而且資料重要看樣子也沒備份...
04/12 16:59, 93F
04/12 23:42, 5年前 , 94F
我看不太懂,因為他怎麼可以猜到你的問題再綁定別的
04/12 23:42, 94F
04/12 23:42, 5年前 , 95F
手機號碼?
04/12 23:42, 95F
04/12 23:42, 5年前 , 96F
如果你原本是用安全提示問題綁定的帳號安全級別,那被
04/12 23:42, 96F
04/12 23:42, 5年前 , 97F
猜中、解鎖、還有盜用你gmail這些,要很大的功夫哎..
04/12 23:42, 97F
04/12 23:43, 5年前 , 98F
而且你自己也說了,有寄信提醒你、到底為什麼可以把
04/12 23:43, 98F
04/12 23:43, 5年前 , 99F
自己的「沒注意」說得這麼理所當然?
04/12 23:43, 99F
04/12 23:44, 5年前 , 100F
這根本無關果粉不果粉,而是根本邏輯上的問題哎。
04/12 23:44, 100F
04/13 14:01, 5年前 , 101F
先改掉你的壞習慣再來發文
04/13 14:01, 101F
04/13 17:24, 5年前 , 102F
上次要改安全問題 盧客服很久 才知道新版的安全問題
04/13 17:24, 102F
04/13 17:24, 5年前 , 103F
是三個字以上 輸入格也鎖定三個字 我是舊版的 只有
04/13 17:24, 103F
04/13 17:25, 5年前 , 104F
兩個字 最後勞煩美國那邊的客服才得以進行修改 貌
04/13 17:25, 104F
04/13 17:25, 5年前 , 105F
似有美國客服權利較大的都市傳說?!
04/13 17:25, 105F
09/29 21:05, 4年前 , 106F
不管如何,還是謝謝原po提供自身慘痛經驗警世
09/29 21:05, 106F
更多 lelelalalulu 的文章
文章代碼(AID): #1ShSovtW (iOS)