V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
17chai
V2EX  ›  iPhone

匪夷所思, iPhone 被盗,麻花藤邮箱被直接进入修改 icloud 账号,求安慰,最好有大神解析一下

  •  
  •   17chai · 2014-11-25 21:22:22 +08:00 · 16893 次点击
    这是一个创建于 3652 天前的主题,其中的信息可能已经有所发展或是发生改变。
    过程是这样的,一朋友的电信合约版5s在一家无监控的商店丢失(被盗)。当时手机是有开机数字密码锁,也设置了icloud查找我的iPhone的。当时报警,我设置了联网提醒联系的,然后想,坐等小贩刷机,然后看到信息联系我。哪知道在13号的时候,直接被开机,直接输入密码,解除了"查找我的iPhone". 当时我就傻眼了。看找到的地图显示是在附近的二手手机卖场。我当时就震惊了。傻眼了,真的傻眼了。我不太明白这是怎么做到的,后悔没有设置邮箱的独立密码。 请看图
    http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg
    69 条回复    2014-12-30 15:48:02 +08:00
    holong2000
        1
    holong2000  
       2014-11-25 21:27:20 +08:00
    啥叫邮箱的独立密码?
    holong2000
        3
    holong2000  
       2014-11-25 21:33:41 +08:00
    @icedx 这是gmail的bug还是苹果的bug?能破gmail,比国宝还牛?
    17chai
        4
    17chai  
    OP
       2014-11-25 21:34:17 +08:00
    @holong2000 麻花藤邮箱有独立密码,就是你除了要输入qq密码之外,还要输入邮箱的独立密码才可以进邮箱。

    @icedx 什么黑科技,我看看
    17chai
        5
    17chai  
    OP
       2014-11-25 21:34:41 +08:00
    @holong2000 麻花藤邮箱。
    17chai
        6
    17chai  
    OP
       2014-11-25 21:35:31 +08:00
    @icedx 看完回来跪下了,打开了新世界的大门,但是这真的可以吗,还是匪夷所思啊
    nasa
        7
    nasa  
       2014-11-25 21:40:41 +08:00   ❤️ 1
    我也有类似经历,看看我的总结吧

    http://v2ex.com/t/137063#reply114
    x86
        8
    x86  
       2014-11-25 21:44:00 +08:00 via iPhone   ❤️ 1
    不关邮箱的事,gmail也能被秒解
    icedx
        9
    icedx  
       2014-11-25 21:45:40 +08:00
    @holong2000 不知道, Gmail只是例子, 现在所有邮箱都沦陷了貌似...
    Totoria
        10
    Totoria  
       2014-11-25 21:49:08 +08:00
    现在唯一的办法就是个AppleID设两步验证 设了的话貌似没有任何渠道可以解锁
    holong2000
        11
    holong2000  
       2014-11-25 21:58:11 +08:00
    @Totoria 手机号要是没报失,估计两步验证也破了
    Totoria
        12
    Totoria  
       2014-11-25 22:11:56 +08:00
    @holong2000 如果有TouchID+强密码+绑在GV上的二步验证号码+二步验证的Google帐号

    这样是不是肯定没得破?

    我现在就是这样的
    holong2000
        13
    holong2000  
       2014-11-25 22:17:02 +08:00
    @Totoria 绑在GV上是什么意思?我两步是绑在手机号上
    Totoria
        14
    Totoria  
       2014-11-25 22:17:35 +08:00
    @holong2000 Google Voice
    tianshilei1992
        15
    tianshilei1992  
       2014-11-25 22:36:55 +08:00
    我有个朋友的iPhone也是前两天刚丢的,然后过了几天,她的QQ邮箱就收到邮件,说是Apple ID密码已经重置。
    似乎也在某论坛上有人说以QQ邮箱作为Apple ID的话,解锁的成功率相当高。
    17chai
        16
    17chai  
    OP
       2014-11-25 22:42:46 +08:00
    @nasa 抱头痛哭

    @x86 不是太匪夷所思了吗,和apple客服联系,说没有一点破解痕迹


    @icedx 意思是apple的bug?

    @Totoria 我现在啥也不信了,手机不离身才是王道

    @tianshilei1992 晦暗一点想会不会是邮箱有漏洞,或者管理员?
    Sunnyyoung
        17
    Sunnyyoung  
       2014-11-25 22:47:01 +08:00
    有点意思
    icedx
        18
    icedx  
       2014-11-25 22:48:50 +08:00
    @17chai
    恩, 了解一些, 不方便说就是了...
    这些东西掌握在少数人手里
    和电子一条街修手机的技术一样
    17chai
        19
    17chai  
    OP
       2014-11-25 22:49:43 +08:00
    @Sunnyyoung 万能的v2 ,有没有一点点线索,想过找电信拿刷机激活人的号码,然后查通话记录,查到现使用者,再查手机来源。逐步查,但是电信和PC办事效率堪忧啊。
    xoxo
        20
    xoxo  
       2014-11-25 22:52:08 +08:00
    Apple的高权限账号所做的一些见不得人的事情
    kliy
        21
    kliy  
       2014-11-25 22:55:01 +08:00
    或许当时修改qq密码并冻结qq会好一点吧
    9hills
        22
    9hills  
       2014-11-25 22:55:35 +08:00 via iPad
    @17chai 其实就是一些密码库。。。以前天涯啦,csdn啦还有一些没有公布的

    Gmail做不到秒解的,这个都是先收钱,解不了(库里没有)就退钱。。。
    17chai
        23
    17chai  
    OP
       2014-11-25 23:00:00 +08:00
    @icedx 黑叔叔代报案会重视一点吗,这操作会不会太困难了,我看你好像知道一点东西,能不能再透露一点,不想被人背后敲一棍却莫名其妙啊
    17chai
        24
    17chai  
    OP
       2014-11-25 23:02:14 +08:00
    @xoxo 这风险太大了吧

    @kliy 当时没想到会这么高端,瞬解

    @9hills 如果是这样,那我死心了
    y051313
        25
    y051313  
       2014-11-25 23:07:12 +08:00
    可以先开启gmail和apple id的两步验证,然后找淘宝的看看他们能否解开。
    如果可以解开的话,看看gmail是否有登录痕迹
    Mac
        26
    Mac  
       2014-11-25 23:10:10 +08:00
    被撞库了?
    rainy3636
        27
    rainy3636  
       2014-11-25 23:10:52 +08:00 via iPhone
    用自己域名邮箱是不是不容易被破解?
    holong2000
        28
    holong2000  
       2014-11-25 23:11:14 +08:00
    @icedx 这种高权限也能解设置了两步验证的吗?
    icedx
        29
    icedx  
       2014-11-25 23:13:32 +08:00
    @17chai
    我啥也不知道...
    你要是行货, 就找个外国人代报案, 然后提供下发票什么的...
    17chai
        30
    17chai  
    OP
       2014-11-25 23:19:12 +08:00
    @y051313 这么试,成本不痛快

    @Mac 太轻易,我觉得无奈

    @rainy3636 是个思路

    @holong2000 @xoxo 就算是apple有高权限,总没法打开我的麻花藤邮箱吧。

    @icedx 盒子什么的都在。。。就是操作起来繁琐
    qazzaqqazzaq
        31
    qazzaqqazzaq  
       2014-11-25 23:22:15 +08:00
    @holong2000 之前有几百万还是几千万Gmail被盗吗?这数据应该有部分还有作用的。
    holong2000
        32
    holong2000  
       2014-11-25 23:23:41 +08:00
    @17chai 你的QQ邮箱是被人入了吗?如果是靠撞库破邮箱进的,那其实也不用太担心
    Jaylee
        33
    Jaylee  
       2014-11-25 23:26:56 +08:00
    买个1password吧!
    owlsec
        34
    owlsec  
       2014-11-25 23:27:22 +08:00 via iPad
    看到这个帖子吓尿。。。准备明天就自己搞个域名邮箱去。。。太吓人了。。。。
    byyhku
        35
    byyhku  
       2014-11-25 23:29:46 +08:00
    iPhone 表示也丢了,这一阵子收到钓鱼的邮件,马上密码什么都改了,只是不想让小偷用,丢了 基本上就别太想着找回来了
    explon
        36
    explon  
       2014-11-25 23:32:38 +08:00 via iPhone
    淘宝有专门破解马话疼邮箱的
    mikangchan
        37
    mikangchan  
       2014-11-25 23:33:32 +08:00
    应该是撞库...
    之前接触过一些运营商级的
    运维也会截一些做自己的裤子
    然后陆陆续续的各种脱裤。
    很多大牛能到1E+的裤子
    各种上到某一层次的还会交流一下。
    卤煮是学生的话,各级教育部门,学校的裤子已经烂
    工作单位也可能早就被脱
    还有游戏网站
    或者楼主想想自己有没有收到过推销电话(填过保险单收到保险电话不算)
    17chai
        38
    17chai  
    OP
       2014-11-25 23:42:30 +08:00
    @holong2000 直接按密码解开屏幕锁,然后按密码解开查找我的iPhone,然后按密码解开qq邮箱改ID密码,细思极恐
    @owlsec 我现在绑定了域名邮箱,还开通了邮箱独立密码
    @byyhku 恩,我知道找回几率不大,就是出出怨气.
    @explon 心好累
    @mikangchan 应该是撞库了,不知道为何隔一段时间总有爆库时间
    y051313
        39
    y051313  
       2014-11-25 23:43:23 +08:00
    @17chai 還以為是100一次,点进去才发现好几百。。
    17chai
        40
    17chai  
    OP
       2014-11-25 23:44:51 +08:00
    @y051313 某宝基本这德性, 滥用宝贝颜色选项定价,忽悠人
    holong2000
        41
    holong2000  
       2014-11-25 23:52:18 +08:00
    @17chai 应该不是解屏幕锁,而是重新刷固件,然后开机会跳出原来icloud帐号要求输入密码,这时就知道邮件名,然后破解邮箱。我看淘宝上代开机的是先刷新固件的。

    高权限的不知道是怎么搞的。
    17chai
        42
    17chai  
    OP
       2014-11-25 23:55:06 +08:00
    @holong2000 我觉得这个事情越来越多,应该会引起重视的,总有一天会曝光的
    hoogle
        43
    hoogle  
       2014-11-25 23:59:25 +08:00   ❤️ 1
    http://www.v2ex.com/t/137420 之前这个帖子提到类似问题。。
    misink
        44
    misink  
       2014-11-26 00:53:13 +08:00
    同学的5s丢了之后,连续半年小偷给她发钓鱼邮件让她发Apple ID的密码,估计不是深入到邮箱内部的解锁方法,可能就是撞库之类的吧
    Sunnyyoung
        45
    Sunnyyoung  
       2014-11-26 01:00:52 +08:00
    @17chai 没有熟人,难办,花钱?够买新的..在天朝,一切皆有可能唉
    Quaintjade
        46
    Quaintjade  
       2014-11-26 01:10:22 +08:00
    @holong2000 重刷固件之后不会跳出完整的邮箱地址的吧?

    我一直很疑惑到底怎么知道完整邮箱地址的。。。
    Quaintjade
        47
    Quaintjade  
       2014-11-26 01:12:58 +08:00
    @Quaintjade 更正,好像是刷机之前只显示邮箱第一位,刷机之后完全不显示邮箱。
    所以如何知道完整邮箱地址?
    hotsnow
        48
    hotsnow  
       2014-11-26 02:00:01 +08:00
    话说,绑定了QQ硬件令牌的邮箱如何破?不过俺不用国内的邮箱 :p
    konakona
        49
    konakona  
       2014-11-26 04:01:35 +08:00
    @icedx 我估计是闯的?很多密码闯库在网上荡漾的晾着等下载呢
    konakona
        50
    konakona  
       2014-11-26 04:02:39 +08:00
    @17chai 楼主apple和qq邮箱登录密码一样?
    exploreexe
        51
    exploreexe  
       2014-11-26 08:51:33 +08:00
    重刷固件 会显示邮箱吗?如果说拿到邮箱地址的话,拿到社工库里面查询一下有可能拿到密码。

    那这样解释的话 就不奇怪了。

    给个链接 之前看到的。LZ可以研究下,不知道适不适用LZ这情况。
    http://find.cnsec.org/
    holong2000
        52
    holong2000  
       2014-11-26 09:09:40 +08:00
    @exploreexe 如果之前绑了iCloud同时还设置了find my iPhone,重刷之后是要输入原来的iCloud密码解锁才能用的。
    holong2000
        53
    holong2000  
       2014-11-26 09:11:11 +08:00
    不过是否会出现邮件地址全名不太清楚。
    railgun
        55
    railgun  
       2014-11-26 10:10:53 +08:00
    @exploreexe
    @holong2000
    不会显示全名的,中间会打星号。但是淘宝上貌似可以找人查
    17chai
        56
    17chai  
    OP
       2014-11-26 12:37:27 +08:00
    @hotsnow 独立密码和令宝是加层防护,那如果通过被盗手机卡改令宝,那。。。。
    @konakona 不是一样的,所以才思恐
    @exploreexe 撞库那就无话可说了,

    @Quaintjade @holong2000 @railgun 的确不会显示全名的,通过售后账号可以查全名,而且400客服也可以查到
    woyao
        57
    woyao  
       2014-11-26 13:23:29 +08:00
    @17chai 对你这个案例感兴趣,不知道怎么联系?y***[email protected]或者你的旺旺fhq****pygl?
    hotsnow
        58
    hotsnow  
       2014-11-26 13:50:38 +08:00
    @17chai 独立密码和令宝是加层防护,那如果通过被盗手机卡改令宝,那。。。。

    我绑定QQ保护的那个手机号就是个备机,只放家里,口令牌倒是随身携带,这样应该安全些 :)
    imn1
        59
    imn1  
       2014-11-26 13:54:12 +08:00
    嗯,看了几个帖子总结下来就是,个个都是朋友丢失了机器,然后自己傻眼了……
    jobtesting
        60
    jobtesting  
       2014-11-26 13:55:40 +08:00
    深圳华强北就有这种暴力破解IPHONE数字密码锁的硬件设备,不要以为苹果就很安全。
    ghy459
        61
    ghy459  
       2014-11-26 14:01:09 +08:00
    总结下来就是咋弄都不安全,还是把自己的设备管好吧~
    shuangchun
        62
    shuangchun  
       2014-11-26 14:02:27 +08:00
    很简单的操作的。一般苹果授权售后都是可以查询到你的大致信息的。
    17chai
        63
    17chai  
    OP
       2014-11-26 15:44:07 +08:00
    @woyao 旺旺不是我的, 邮箱是我的

    @hotsnow A机用B卡,B机用A卡,头皮发麻,还是@ghy459 说得看好自己的设备

    @imn1 除非涉及重要案件,或者局里有人,否则PC不给力,根本没法

    @jobtesting 暴力破解数字密码仅限i4,(硬件漏洞)

    @shuangchun 是的,所以感觉现在犯罪成本低
    Expl4it
        64
    Expl4it  
       2014-11-26 19:09:29 +08:00   ❤️ 1
    高二时候的事了吧,07年还是08年。
    那个时候,只要没有独立密码,爆破几次QQ邮箱,根本不需要密码正确,直接进入QQ邮箱。
    themachine
        65
    themachine  
       2014-11-26 20:09:19 +08:00
    看大不少这种帖子了,可是一直没人说明白怎么做到。我已经把所有的重要账号都开启两步验证
    xberlino
        66
    xberlino  
       2014-11-26 21:52:06 +08:00
    是被撞库了把,不过这准确率也太高了,恐怖
    thidnh
        67
    thidnh  
       2014-11-27 08:10:59 +08:00 via iPhone
    我没被偷,但莫名其妙被改了密码。也是邮箱收到第一份密码重置邮件,马上第二份密码修改邮件
    shachuan
        68
    shachuan  
       2014-12-30 11:44:35 +08:00
    原谅我翻旧帖子,只是最近发现gsx权限略叼
    找到一些资料说是伪造购买信息忽悠客服给解锁的
    还有就是可以查apple id然后社工解锁。。
    QQ邮箱不靠谱就是怕别人找回你的账号吧
    17chai
        69
    17chai  
    OP
       2014-12-30 15:48:02 +08:00
    @shachuan 现在猜想是因为用淘宝卖的那种解数字密码锁的工具,进入系统,再关闭查找我的iPhone,再利用里面的社交app什么的获取密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3682 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.