这是一个创建于 4116 天前的主题,其中的信息可能已经有所发展或是发生改变。
过程是这样的,一朋友的电信合约版5s在一家无监控的商店丢失(被盗)。当时手机是有开机数字密码锁,也设置了icloud查找我的iPhone的。当时报警,我设置了联网提醒联系的,然后想,坐等小贩刷机,然后看到信息联系我。哪知道在13号的时候,直接被开机,直接输入密码,解除了"查找我的iPhone". 当时我就傻眼了。看找到的地图显示是在附近的二手手机卖场。我当时震惊了。傻眼了,真的傻眼了。我不太明白这是怎么做到的,后悔没有设置邮箱的独立密码。 请看图
http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg
http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg
 | 1 holong2000 2014 年 11 月 25 日 啥叫邮箱的独立密码? |
 | 2 icedx 2014 年 11 月 25 日  1 |
| 3 holong2000 2014 年 11 月 25 日 @icedx 这是gmail的bug还是苹果的bug?能破gmail,比国宝还牛? |
 | 4 17chai OP |
| 5 17chai OP @holong2000 麻花藤邮箱。 |
 | 7 nasa 2014 年 11 月 25 日 1 |
 | 8 x86 2014 年 11 月 25 日 via iPhone 1 不关邮箱的事,gmail也能被秒解 |
| 9 icedx 2014 年 11 月 25 日 @holong2000 不知道, Gmail只是例子, 现在所有邮箱都沦陷了貌似... |
 | 10 Totoria 2014 年 11 月 25 日 现在唯一的办法就是个AppleID设两步验证 设了的话貌似没有任何渠道可以解锁 |
| 11 holong2000 2014 年 11 月 25 日 @Totoria 手机号要是没报失,估计两步验证也破了 |
| 12 Totoria 2014 年 11 月 25 日 |
| 13 holong2000 2014 年 11 月 25 日 @Totoria 绑在GV上是什么意思?我两步是绑在手机号上 |
| 14 Totoria 2014 年 11 月 25 日 @holong2000 Google Voice |
 | 15 shiltian 2014 年 11 月 25 日 我有个朋友的iPhone也是前两天刚丢的,然后过了几天,她的QQ邮箱就收到邮件,说是Apple ID密码已经重置。 似乎也在某论坛上有人说以QQ邮箱作为Apple ID的话,解锁的成功率相当高。 |
| 16 17chai OP @nasa 抱头痛哭 @x86 不是太匪夷所思了吗,和apple客服联系,说没有一点破解痕迹 @icedx 意思是apple的bug? @Totoria 我现在啥也不信了,手机不离身才是王道 @tianshilei1992 晦暗一点想会不会是邮箱有漏洞,或者管理员? |
 | 17 Sunnyyoung 2014 年 11 月 25 日 有点意思 |
| 19 17chai OP @Sunnyyoung 万能的v2 ,有没有一点点线索,想过找电信拿刷机激活人的号码,然后查通话记录,查到现使用者,再查手机来源。逐步查,但是电信和PC办事效率堪忧啊。 |
 | 20 xoxo 2014 年 11 月 25 日 Apple的高权限账号所做的一些见不得人的事情 |
 | 21 kliy 2014 年 11 月 25 日 或许当时修改qq密码并冻结qq会好一点吧 |
 | 22 9hills 2014 年 11 月 25 日 via iPad |
 | 25 y051313 2014 年 11 月 25 日 可以先开启gmail和apple id的两步验证,然后找淘宝的看看他们能否解开。 如果可以解开的话,看看gmail是否有登录痕迹 |
 | 26 Mac 2014 年 11 月 25 日 被撞库了? |
 | 27 rainy3636 2014 年 11 月 25 日 via iPhone 用自己域名邮箱是不是不容易被破解? |
| 28 holong2000 2014 年 11 月 25 日 @icedx 这种高权限也能解设置了两步验证的吗? |
| 30 17chai OP |
 | 31 qazzaqqazzaq 2014 年 11 月 25 日 @holong2000 之前有几百万还是几千万Gmail被盗吗?这数据应该有部分还有作用的。 |
| 32 holong2000 2014 年 11 月 25 日 @17chai 你的QQ邮箱是被人入了吗?如果是靠撞库破邮箱进的,那其实也不用太担心 |
 | 33 Jaylee 2014 年 11 月 25 日 买个1password吧! |
 | 34 owlsec 2014 年 11 月 25 日 via iPad 看到这个帖子吓尿。。。准备明天就自己搞个域名邮箱去。。。太吓人了。。。。 |
 | 35 byyhku 2014 年 11 月 25 日 iPhone 表示也丢了,这一阵子收到钓鱼的邮件,马上密码什么都改了,只是不想让小偷用,丢了 基本上就别太想着找回来了 |
 | 36 explon 2014 年 11 月 25 日 via iPhone 淘宝有专门破解马话疼邮箱的 |
 | 37 mikangchan 2014 年 11 月 25 日 应该是撞库... 之前接触过一些运营商级的 运维也会截一些做自己的裤子 然后陆陆续续的各种脱裤。 很多大牛能到1E+的裤子 各种上到某一层次的还会交流一下。 卤煮是学生的话,各级教育部门,学校的裤子已经烂 工作单位也可能早就被脱 还有游戏网站 或者楼主想想自己有没有收到过推销电话(填过保险单收到保险电话不算) |
| 38 17chai OP @holong2000 直接按密码解开屏幕锁,然后按密码解开查找我的iPhone,然后按密码解开qq邮箱改ID密码,细思极恐 @owlsec 我现在绑定了域名邮箱,还开通了邮箱独立密码 @byyhku 恩,我知道找回几率不大,就是出出怨气. @explon 心好累 @mikangchan 应该是撞库了,不知道为何隔一段时间总有爆库时间 |
| 41 holong2000 2014 年 11 月 25 日 |
| 42 17chai OP @holong2000 我觉得这个事情越来越多,应该会引起重视的,总有一天会曝光的 |
 | 43 hoogle 2014 年 11 月 25 日 1 http://www.v2ex.com/t/137420 之前这个帖子提到类似问题。。 |
 | 44 misink 2014 年 11 月 26 日 同学的5s丢了之后,连续半年小偷给她发钓鱼邮件让她发Apple ID的密码,估计不是深入到邮箱内部的解锁方法,可能就是撞库之类的吧 |
| 45 Sunnyyoung 2014 年 11 月 26 日 @17chai 没有熟人,难办,花钱?够买新的..在天朝,一切皆有可能唉 |
 | 46 Quaintjade 2014 年 11 月 26 日 |
| 47 Quaintjade 2014 年 11 月 26 日 @Quaintjade 更正,好像是刷机之前只显示邮箱第一位,刷机之后完全不显示邮箱。 所以如何知道完整邮箱地址? |
 | 48 hotsnow 2014 年 11 月 26 日 话说,绑定了QQ硬件令牌的邮箱如何破?不过俺不用国内的邮箱 :p |
 | 51 exploreexe 2014 年 11 月 26 日 重刷固件 会显示邮箱吗?如果说拿到邮箱地址的话,拿到社工库里面查询一下有可能拿到密码。 那这样解释的话 就不奇怪了。 给个链接 之前看到的。LZ可以研究下,不知道适不适用LZ这情况。 http://find.cnsec.org/ |
| 52 holong2000 2014 年 11 月 26 日 @exploreexe 如果之前绑了iCloud同时还设置了find my iPhone,重刷之后是要输入原来的iCloud密码解锁才能用的。 |
| 53 holong2000 2014 年 11 月 26 日 不过是否会出现邮件地址全名不太清楚。 |
 | 55 railgun 2014 年 11 月 26 日 |
| 56 17chai OP @hotsnow 独立密码和令宝是加层防护,那如果通过被盗手机卡改令宝,那。。。。 @konakona 不是一样的,所以才思恐 @exploreexe 撞库那就无话可说了, @Quaintjade @holong2000 @railgun 的确不会显示全名的,通过售后账号可以查全名,而且400客服也可以查到 |
 | 57 woyao 2014 年 11 月 26 日 @17chai 对你这个案例感兴趣,不知道怎么联系?y***[email protected]或者你的旺旺fhq****pygl? |
| 58 hotsnow 2014 年 11 月 26 日 |
 | 59 imn1 2014 年 11 月 26 日 嗯,看了几个帖子总结下来就是,个个都是朋友丢失了机器,然后自己傻眼了…… |
 | 60 jobtesting 2014 年 11 月 26 日 深圳华强北就有这种暴力破解IPHONE数字密码锁的硬件设备,不要以为苹果就很安全。 |
 | 61 ghy459 2014 年 11 月 26 日 总结下来就是咋弄都不安全,还是把自己的设备管好吧~ |
 | 62 shuangchun 2014 年 11 月 26 日 很简单的操作的。一般苹果授权售后都是可以查询到你的大致信息的。 |
| 63 17chai OP @woyao 旺旺不是我的, 邮箱是我的 @hotsnow A机用B卡,B机用A卡,头皮发麻,还是@ghy459 说得看好自己的设备 @imn1 除非涉及重要案件,或者局里有人,否则PC不给力,根本没法 @jobtesting 暴力破解数字密码仅限i4,(硬件漏洞) @shuangchun 是的,所以感觉现在犯罪成本低 |
 | 64 Expl4it 2014 年 11 月 26 日 1 高二时候的事了吧,07年还是08年。 那个时候,只要没有独立密码,爆破几次QQ邮箱,根本不需要密码正确,直接进入QQ邮箱。 |
 | 65 themachine 2014 年 11 月 26 日 看大不少这种帖子了,可是一直没人说明白怎么做到。我已经把所有的重要账号都开启两步验证 |
 | 66 xberlino 2014 年 11 月 26 日 是被撞库了把,不过这准确率也太高了,恐怖 |
 | 67 thidnh 2014 年 11 月 27 日 via iPhone 我没被偷,但莫名其妙被改了密码。也是邮箱收到第一份密码重置邮件,马上第二份密码修改邮件 |
 | 68 shachuan 2014 年 12 月 30 日 原谅我翻旧帖子,只是最近发现gsx权限略叼 找到一些资料说是伪造购买信息忽悠客服给解锁的 还有就是可以查apple id然后社工解锁。。 QQ邮箱不靠谱就是怕别人找回你的账号吧 |
Select Language