莫非是...
Jinwei wrote:
這次盜帳號很明顯就是...(恕刪)
一毛 wrote:
換APPLE ID不就沒事了?
在這次疑似大規模盜號前
也不知道是哪個傢伙拼命try我的ID
是Apple主機本身就有漏洞,並不是try ID或猜密碼搞出來的!
不是某個app,也不是Email/密碼太容易猜,也不是有越獄...
是現在APPLE還是沒找出主機的漏洞...才會大規模Apple ID出問題...
今年3月發生相同事件,現在只是歷史重演,但主要發生在台灣用戶??
應該是有人看到3月網路教學影片,學會怎麼綁架Apple ID,就寫 機器人程式 下手了..
----
蘋果再傳漏洞 可重置別人密碼
中央社中央社 – 2013年3月23日 下午1:34..
(中央社洛杉磯22日綜合外電報導)蘋果公司(Apple)系統今天再度驚傳重大安全漏洞,據說透過漏洞可輕易修改別人蘋果帳號(Apple ID)的密碼並綁架帳戶。
「洛杉磯時報」(LA Times)報導,科技新聞網站The Verge宣稱發現這支網路教學影片。影片告訴使用者如何透過修改後的蘋果網址進入別人的蘋果帳戶並重置密碼。
基於安全考量,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
蘋果發言人穆勒(Trudy Muller)告訴洛時:「蘋果非常重視客戶隱私。我們已瞭解這個問題,正在進行修正。」
蘋果尚未完全解決問題,但已撤下iForgot頁面。iForgot是這套竊取手法的關鍵。
蘋果不久前才送出更新,修補iPhone另一個漏洞。這個漏洞使人不需輸入密碼就能跳過螢幕鍵盤鎖使用iPhone部分功能。1020322
業代殺手,斷人財路!
我懷疑那是比較容易被動手腳的地方,因為他只要有你們的Apple ID 就可以去使用忘記密碼,
然後在從iCloud 攔截郵件,不就可以更改資料了嗎?
如果第一次修改時,MAIL的密碼沒有修改,
我先測試MAIL收信是否可行,可的話就開始TRY帳號,
導致你修改密碼進來取得密碼,因為你的控制權都在MAIL,
有沒有可能主MAIL或是副MAIL密碼被知道?
如果是我會朝這方面去做,當然MAIL為單獨使用是最好的,
如果又牽扯到其他應用的話,相對的風險會提高,如FB裡的應用程式...等
建議MAIL不多的話,密碼可能要很多組,
例如:可以使用輸入法切換輸入,中文注音使用英數打,
來產生密碼...等等
例:我的密碼=>ji32k7au4a83
假設駭客不是國內的,注音其實是一個很好的方法。
如果問說手機不好打注音啊,我要怎麼使用這方式,
短訊或記事本儲存是不錯的方式。
為何IOS版的Mobile01 APP狂閃退...
踢牙老奶奶 wrote:
假設你的Apple ...(恕刪)
不同的網站、服務使用不同的密碼我也是
但都要使用不同的email 這個難度也太高了..
我平常註冊的習慣, 手機網遊就用生日或是簡單的4~8碼數字, 因為被盜就算了~~
討論區帳密也是被盜就算了, 因為除了發言我不知道拿這個有什麼用, 所以也是簡單的密碼
自己的server, 大小寫英數混搭, 密碼16位數
hotmail, gmail 兩個mail box密碼也絕對不同, 都綁定我自己的domain
skype, msn, 密碼完全不同
apple id密碼也跟以上所有資料都不同
我自己有定一套密碼設定邏輯~
但不幸的是, 24號我還是中了啊 Orz....
老實說除了想翻桌我實在也不知道該說啥
https://jin.tw
內文搜尋
從 APP 打開
X