这是一个创建于 2002 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天收到了来自旧邮箱(网易邮箱)的两封邮件(邮箱开启了 smtp 和 pop3,在小米手机自带邮件客户端上面用)
第一封是"How to reset your Apple ID password."
第二封是“您的 Apple ID 密码已重设”
这两封邮件都是未读状态
然后我登录了一下苹果账号,无法登录,确认被盗。立马找回密码,找回成功。
接着我把旧的网易邮箱密码给改掉了。
请问各位 v 友,除了以上几步之外,我还有什么其他事情需要做?
另外 有没有 v 友知道,这波盗号是如何实现的? (注:旧的邮箱上是强密码,应该不是被暴力破解开的)
(我记得之前有一个提供邮箱服务的著名公司爆过类似事件,漏洞利用者可直接从服务器上读取到邮件)
 | 1 ctOS1H 2020-04-27 15:29:01 +08:00 撞库了? |
 | 2 kop1989 2020-04-27 15:32:40 +08:00 重新设置密码不光需要安全邮箱,还需要回答问题或者手机短信验证码。 如果手机没有收到对应的验证码,那就是被撞库了。 我的港服 appid 就被人花了 100 港币。充值了一个“狼人杀”的衣服,我怀疑这种 app 就是用来套现的。 |
 | 3 amazingrise OP @ctOS1H 应该不是苹果账号的问题,因为密码是被找回的。 另外,这个旧邮箱是强密码,而且近年刚改的,不太可能撞库吧。。( haveibeenpwned 上已经查过了,没有和这个邮箱密码有关的 pwn 记录) |
| 4 kop1989 2020-04-27 15:33:26 +08:00  1 appid 可以改邮箱,安全起见改一个国外的邮箱。 |
| 5 amazingrise OP @kop1989 因为是旧账号 没有绑定过手机,所以只有邮箱收到了重置密码的邮件。 |
 | 6 HangoX 2020-04-27 16:31:11 +08:00 1 不要用网易邮箱就是正解了,之前网易邮箱都被拖库了,密码都出来了。重要邮箱我建议还是大厂的,outlook,gmail,icloud 。qq 邮箱的话。。。我建议你弄个独立邮箱密码,之前 QQ 在没有任何声响的情况下被盗了,在我开了设备锁的情况下 |
Select Language