匪夷所思, iPhone 被盗,麻花藤邮箱被直接进入修改 icloud 账号,求安慰,最好有大神解析一下
17chai · 2014-11-25 21:22:22 +08:00 · 12723 次点击这是一个创建于 3440 天前的主题,其中的信息可能已经有所发展或是发生改变。
过程是这样的,一朋友的电信合约版5s在一家无监控的商店丢失(被盗)。当时手机是有开机数字密码锁,也设置了icloud查找我的iPhone的。当时报警,我设置了联网提醒联系的,然后想,坐等小贩刷机,然后看到信息联系我。哪知道在13号的时候,直接被开机,直接输入密码,解除了"查找我的iPhone". 当时我就傻眼了。看找到的地图显示是在附近的二手手机卖场。我当时就震惊了。傻眼了,真的傻眼了。我不太明白这是怎么做到的,后悔没有设置邮箱的独立密码。 请看图
http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg
http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg
 |
1
holong2000 2014-11-25 21:27:20 +08:00
啥叫邮箱的独立密码?
|
 |
2
icedx 2014-11-25 21:27:49 +08:00  1
|
|
3
holong2000 2014-11-25 21:33:41 +08:00
@icedx 这是gmail的bug还是苹果的bug?能破gmail,比国宝还牛?
|
 |
4
17chai OP |
|
5
17chai OP @holong2000 麻花藤邮箱。
|
 |
7
nasa 2014-11-25 21:40:41 +08:00 1
|
 |
8
x86 2014-11-25 21:44:00 +08:00 via iPhone 1
不关邮箱的事,gmail也能被秒解
|
|
9
icedx 2014-11-25 21:45:40 +08:00
@holong2000 不知道, Gmail只是例子, 现在所有邮箱都沦陷了貌似...
|
 |
10
Totoria 2014-11-25 21:49:08 +08:00
现在唯一的办法就是个AppleID设两步验证 设了的话貌似没有任何渠道可以解锁
|
|
11
holong2000 2014-11-25 21:58:11 +08:00
@Totoria 手机号要是没报失,估计两步验证也破了
|
|
12
Totoria 2014-11-25 22:11:56 +08:00
|
|
13
holong2000 2014-11-25 22:17:02 +08:00
@Totoria 绑在GV上是什么意思?我两步是绑在手机号上
|
|
14
Totoria 2014-11-25 22:17:35 +08:00
@holong2000 Google Voice
|
 |
15
tianshilei1992 2014-11-25 22:36:55 +08:00
我有个朋友的iPhone也是前两天刚丢的,然后过了几天,她的QQ邮箱就收到邮件,说是Apple ID密码已经重置。
似乎也在某论坛上有人说以QQ邮箱作为Apple ID的话,解锁的成功率相当高。 |
|
16
17chai OP @nasa 抱头痛哭
@x86 不是太匪夷所思了吗,和apple客服联系,说没有一点破解痕迹 @icedx 意思是apple的bug? @Totoria 我现在啥也不信了,手机不离身才是王道 @tianshilei1992 晦暗一点想会不会是邮箱有漏洞,或者管理员? |
 |
17
Sunnyyoung 2014-11-25 22:47:01 +08:00
有点意思
|
|
19
17chai OP @Sunnyyoung 万能的v2 ,有没有一点点线索,想过找电信拿刷机激活人的号码,然后查通话记录,查到现使用者,再查手机来源。逐步查,但是电信和PC办事效率堪忧啊。
|
 |
20
xoxo 2014-11-25 22:52:08 +08:00
Apple的高权限账号所做的一些见不得人的事情
|
 |
21
kliy 2014-11-25 22:55:01 +08:00
或许当时修改qq密码并冻结qq会好一点吧
|
 |
22
9hills 2014-11-25 22:55:35 +08:00 via iPad
|
|
23
17chai OP @icedx 黑叔叔代报案会重视一点吗,这操作会不会太困难了,我看你好像知道一点东西,能不能再透露一点,不想被人背后敲一棍却莫名其妙啊
|
 |
25
y051313 2014-11-25 23:07:12 +08:00
可以先开启gmail和apple id的两步验证,然后找淘宝的看看他们能否解开。
如果可以解开的话,看看gmail是否有登录痕迹 |
 |
26
Mac 2014-11-25 23:10:10 +08:00
被撞库了?
|
 |
27
rainy3636 2014-11-25 23:10:52 +08:00 via iPhone
用自己域名邮箱是不是不容易被破解?
|
|
28
holong2000 2014-11-25 23:11:14 +08:00
@icedx 这种高权限也能解设置了两步验证的吗?
|
|
30
17chai OP |
 |
31
qazzaqqazzaq 2014-11-25 23:22:15 +08:00
@holong2000 之前有几百万还是几千万Gmail被盗吗?这数据应该有部分还有作用的。
|
|
32
holong2000 2014-11-25 23:23:41 +08:00
@17chai 你的QQ邮箱是被人入了吗?如果是靠撞库破邮箱进的,那其实也不用太担心
|
 |
33
Jaylee 2014-11-25 23:26:56 +08:00
买个1password吧!
|
 |
34
owlsec 2014-11-25 23:27:22 +08:00 via iPad
看到这个帖子吓尿。。。准备明天就自己搞个域名邮箱去。。。太吓人了。。。。
|
 |
35
byyhku 2014-11-25 23:29:46 +08:00
iPhone 表示也丢了,这一阵子收到钓鱼的邮件,马上密码什么都改了,只是不想让小偷用,丢了 基本上就别太想着找回来了
|
 |
36
explon 2014-11-25 23:32:38 +08:00 via iPhone
淘宝有专门破解马话疼邮箱的
|
 |
37
mikangchan 2014-11-25 23:33:32 +08:00
应该是撞库...
之前接触过一些运营商级的 运维也会截一些做自己的裤子 然后陆陆续续的各种脱裤。 很多大牛能到1E+的裤子 各种上到某一层次的还会交流一下。 卤煮是学生的话,各级教育部门,学校的裤子已经烂 工作单位也可能早就被脱 还有游戏网站 或者楼主想想自己有没有收到过推销电话(填过保险单收到保险电话不算) |
|
38
17chai OP @holong2000 直接按密码解开屏幕锁,然后按密码解开查找我的iPhone,然后按密码解开qq邮箱改ID密码,细思极恐
@owlsec 我现在绑定了域名邮箱,还开通了邮箱独立密码 @byyhku 恩,我知道找回几率不大,就是出出怨气. @explon 心好累 @mikangchan 应该是撞库了,不知道为何隔一段时间总有爆库时间 |
|
41
holong2000 2014-11-25 23:52:18 +08:00
|
|
42
17chai OP @holong2000 我觉得这个事情越来越多,应该会引起重视的,总有一天会曝光的
|
 |
43
hoogle 2014-11-25 23:59:25 +08:00 1
http://www.v2ex.com/t/137420 之前这个帖子提到类似问题。。
|
 |
44
misink 2014-11-26 00:53:13 +08:00
同学的5s丢了之后,连续半年小偷给她发钓鱼邮件让她发Apple ID的密码,估计不是深入到邮箱内部的解锁方法,可能就是撞库之类的吧
|
|
45
Sunnyyoung 2014-11-26 01:00:52 +08:00
@17chai 没有熟人,难办,花钱?够买新的..在天朝,一切皆有可能唉
|
 |
46
Quaintjade 2014-11-26 01:10:22 +08:00
|
|
47
Quaintjade 2014-11-26 01:12:58 +08:00
@Quaintjade 更正,好像是刷机之前只显示邮箱第一位,刷机之后完全不显示邮箱。
所以如何知道完整邮箱地址? |
 |
48
hotsnow 2014-11-26 02:00:01 +08:00
话说,绑定了QQ硬件令牌的邮箱如何破?不过俺不用国内的邮箱 :p
|
 |
51
exploreexe 2014-11-26 08:51:33 +08:00
重刷固件 会显示邮箱吗?如果说拿到邮箱地址的话,拿到社工库里面查询一下有可能拿到密码。
那这样解释的话 就不奇怪了。 给个链接 之前看到的。LZ可以研究下,不知道适不适用LZ这情况。 http://find.cnsec.org/ |
|
52
holong2000 2014-11-26 09:09:40 +08:00
@exploreexe 如果之前绑了iCloud同时还设置了find my iPhone,重刷之后是要输入原来的iCloud密码解锁才能用的。
|
|
53
holong2000 2014-11-26 09:11:11 +08:00
不过是否会出现邮件地址全名不太清楚。
|
 |
55
railgun 2014-11-26 10:10:53 +08:00
|
|
56
17chai OP @hotsnow 独立密码和令宝是加层防护,那如果通过被盗手机卡改令宝,那。。。。
@konakona 不是一样的,所以才思恐 @exploreexe 撞库那就无话可说了, @Quaintjade @holong2000 @railgun 的确不会显示全名的,通过售后账号可以查全名,而且400客服也可以查到 |
 |
57
woyao 2014-11-26 13:23:29 +08:00
@17chai 对你这个案例感兴趣,不知道怎么联系?y***[email protected]或者你的旺旺fhq****pygl?
|
|
58
hotsnow 2014-11-26 13:50:38 +08:00
|
 |
59
imn1 2014-11-26 13:54:12 +08:00
嗯,看了几个帖子总结下来就是,个个都是朋友丢失了机器,然后自己傻眼了……
|
 |
60
jobtesting 2014-11-26 13:55:40 +08:00
深圳华强北就有这种暴力破解IPHONE数字密码锁的硬件设备,不要以为苹果就很安全。
|
 |
61
ghy459 2014-11-26 14:01:09 +08:00
总结下来就是咋弄都不安全,还是把自己的设备管好吧~
|
 |
62
shuangchun 2014-11-26 14:02:27 +08:00
很简单的操作的。一般苹果授权售后都是可以查询到你的大致信息的。
|
|
63
17chai OP @woyao 旺旺不是我的, 邮箱是我的
@hotsnow A机用B卡,B机用A卡,头皮发麻,还是@ghy459 说得看好自己的设备 @imn1 除非涉及重要案件,或者局里有人,否则PC不给力,根本没法 @jobtesting 暴力破解数字密码仅限i4,(硬件漏洞) @shuangchun 是的,所以感觉现在犯罪成本低 |
 |
64
Expl4it 2014-11-26 19:09:29 +08:00 1
高二时候的事了吧,07年还是08年。
那个时候,只要没有独立密码,爆破几次QQ邮箱,根本不需要密码正确,直接进入QQ邮箱。 |
 |
65
themachine 2014-11-26 20:09:19 +08:00
看大不少这种帖子了,可是一直没人说明白怎么做到。我已经把所有的重要账号都开启两步验证
|
 |
66
xberlino 2014-11-26 21:52:06 +08:00
是被撞库了把,不过这准确率也太高了,恐怖
|
 |
67
thidnh 2014-11-27 08:10:59 +08:00 via iPhone
我没被偷,但莫名其妙被改了密码。也是邮箱收到第一份密码重置邮件,马上第二份密码修改邮件
|
 |
68
shachuan 2014-12-30 11:44:35 +08:00
原谅我翻旧帖子,只是最近发现gsx权限略叼
找到一些资料说是伪造购买信息忽悠客服给解锁的 还有就是可以查apple id然后社工解锁。。 QQ邮箱不靠谱就是怕别人找回你的账号吧 |
Select Language