未分類
11 5 月 2020

苹果账号通过重置密码邮件被盗,原因未知(网易邮箱内收到)

苹果账号通过重置密码邮件被盗,原因未知(网易邮箱内收到)

資深大佬 : amazingrise 67

今天收到了来自旧邮箱(网易邮箱)的两封邮件(邮箱开启了 smtp 和 pop3,在小米手机自带邮件客户端上面用)

第一封是”How to reset your Apple ID password.”

第二封是“您的 Apple ID 密码已重设”

这两封邮件都是未读状态

然后我登录了一下苹果账号,无法登录,确认被盗。立马找回密码,找回成功。

接着我把旧的网易邮箱密码给改掉了。

请问各位 v 友,除了以上几步之外,我还有什么其他事情需要做?

另外 有没有 v 友知道,这波盗号是如何实现的? (注:旧的邮箱上是强密码,应该不是被暴力破解开的)

(我记得之前有一个提供邮箱服务的著名公司爆过类似事件,漏洞利用者可直接从服务器上读取到邮件)

大佬有話說 (6)

  • 資深大佬 : ctOS1H

    撞库了?

  • 資深大佬 : kop1989

    重新设置密码不光需要安全邮箱,还需要回答问题或者手机短信验证码。
    如果手机没有收到对应的验证码,那就是被撞库了。

    我的港服 appid 就被人花了 100 港币。充值了一个“狼人杀”的衣服,我怀疑这种 app 就是用来套现的。

  • 資深大佬 : amazingrise

    @ctOS1H

    应该不是苹果账号的问题,因为密码是被找回的。

    另外,这个旧邮箱是强密码,而且近年刚改的,不太可能撞库吧。。( haveibeenpwned 上已经查过了,没有和这个邮箱密码有关的 pwn 记录)

  • 資深大佬 : kop1989

    appid 可以改邮箱,安全起见改一个国外的邮箱。

  • 資深大佬 : amazingrise

    @kop1989 因为是旧账号 没有绑定过手机,所以只有邮箱收到了重置密码的邮件。

  • 資深大佬 : HangoX

    不要用网易邮箱就是正解了,之前网易邮箱都被拖库了,密码都出来了。重要邮箱我建议还是大厂的,outlook,gmail,icloud 。qq 邮箱的话。。。我建议你弄个独立邮箱密码,之前 QQ 在没有任何声响的情况下被盗了,在我开了设备锁的情况下