台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

從昨天 25 日開始,台灣地區許多 Apple 使用者都發生 Apple ID 被盜的狀況,共同症狀都是電子郵件地址被改為「xxx@163.com」。如果使用者發現自己 Apple ID 帳號被盜,請立即去電 Apple 客服0800-095-988取回 Apple ID 權限,並通知信用卡公司停卡。

台灣時間 25 日開始,有許多 Apple 使用者都發生 Apple ID 被盜的狀況,mobile01 等論壇紛紛出現相同問題的討論串。這些被盜的 Apple ID 都有相同的狀況,都是電子郵件地址被改為「xxx@163.com」,有些使用者的重置信箱以及出生日期也遭到修改。目前尚未傳出大規模信用卡被盜刷等其他問題。

因為 Apple ID 帳號就是電子郵件地址,因此假如電子郵件地址遭到篡改後,是無法直接透過 Apple 官方的 iforgot 網頁奪回權限的。iOS 使用者如果有啟用 iCloud 功能,可透過「設定」、「iCloud」選項觀看自己的 Apple ID 是否被駭更換,或是下載 App 看是否有出現「重置密碼」畫面;如 Apple ID 已被盜,請立即去電 Apple 客服 0800-095-988 處理(客服專線週末休假不會接聽),並通知信用卡公司停卡。另外也可透過下列不同方式取回 Apple ID。

解法1:叫客服救你

如 Appel ID 遭駭去電 Apple 客服時,客服會詢問當初建立 Apple ID 時填寫的三個問題,對使用者進行身分認證;如果忘記當初填寫的答案,可對客服表示想進行「對裝置發送認證碼」動作,對登錄過 iDevice 裝置產品序號發送認證碼,再將所收到的認證碼回覆客服就會協助使用者取回 Apple ID。此時使用者再重新對 Apple ID 進行設定。不過有許多成功取回 Apple ID 的使用者表示購買過的 App 購買資訊皆已消失,這恐怕也是另一個待解決的問題。

解法2:用被變更的 Email 搭配 iforgot 取回

如果無法聯絡上 Apple 客服,可先試著透過以下方式取回 Apple ID:

  1. 進入 Apple 的 iforgot 網頁
  2. 輸入已遭更換的「xxx@163.com」電子郵件地址
  3. 選擇電子郵件驗證,Apple 會寄發修改密碼的信
  4. 收信,修改密碼
  5. 再透過被變更的 Apple ID (xxx@163.com)以及修改的密碼登入
  6. 改回原本的 Apple ID 電子郵件地址

有網友表示透過此方法成功取回 Apple ID。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

解法 3:用 iCloud 信箱拯救

另外也有網友指出雖然 Apple ID 的電子郵件地址被換掉,但密碼其實一樣(因為更換密碼必須經過當初設定的3道問題認證後才可變更),因此只要使用遭更換的 Apple ID 電子郵件地址搭配原密碼一樣可取回:

  • 有申請過 icloud 信箱的使用者,透過「@icloud.com」或「@me.com」當帳號,搭配原密碼登入,改回來自己的電子郵件地址,並更換密碼。
  • 沒申請過 icloud 信箱的使用者,以遭更換的「xxx@163.com」搭配原密碼登入,改回自己的電子郵件地址,並更換密碼。

針對這次的問題,有網友收集相關的案例,指向曾經 JB、或是安裝過 iTools 這套 App 似乎是這次 Apple ID 被盜的兇手之一;但也有使用者表示未 JB 或安裝 iTools, Apple ID 依然被盜。也有網友表示如此多相同案例,恐是 Apple 伺服器被駭客入侵所致,可能跟數月前蘋果開發人員網站被駭有關。Apple 客服僅表示正在調查中。

Apple 官網建議使用者可以開啟雙步驟驗證,增加 Apple ID 的安全性。但是...台灣似乎還沒開始啟用雙步驟驗證啊...至少小編的 Apple ID 還找不到這個選項,看來大家只能勤換密碼自求多福了。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

Apple ID:Apple ID 的雙步驟驗證常見問題表示初步階段,適用雙步驟驗證的國家/地區包括美國、英國、澳洲、愛爾蘭和紐西蘭。日後將會加入更多國家/地區。加入您的國家/地區之後,當您登入我的 Apple ID 時,雙步驟驗證會自動出現在「管理您的 Apple ID」的「密碼與帳號安全」區段中。看來台灣地區目前還沒納入雙步驟驗證的功能。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

資料來源:mobile01

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
華采利通
2人給推

2.  華采利通 (發表於 2013年10月26日 20:09)
※ 引述《三十二朔月》的留言:
> 別用iTools
> 別裝91手機助手
> 別看PPTV
>
> 三不政策
> 無感路過

沒有裝依然有人被盜

代表說蘋果的資安技術正在衰竭

╮(╯_╰)╭
三十二朔月
3.  三十二朔月 (發表於 2013年10月26日 20:23)
※ 引述《華采利通》的留言:
> 沒有裝依然有人被盜
> 代表說蘋果的資安技術正在衰竭
> ╮(╯_╰)╭

我沒有說這三套是盜Apple ID
雖然目前還在統計
被盜用的應該是構成Apple ID的「主要電子信箱」
像是Yahoo信箱或是MSN信箱
如果你Apple ID的密碼跟主要電子信箱相同
很有可能就被盜用
保險的方式是為Apple ID設一個全新的密碼(新註冊用戶已經要求使用大小寫英數字混合)

剛好我最近MSN不知道為啥被鎖起來了......╯-__-)╯ ╩╩
慶基
4.  慶基 (發表於 2013年10月26日 20:37)
※ 引述《三十二朔月》的留言:
> ※ 引述《華采利通》的留言:
> > 沒有裝依然有人被盜
> > 代表說蘋果的資安技術正在衰竭
> > ╮(╯_╰)╭
>
> 我沒有說這三套是盜Apple ID
> 雖然目前還在統計
> 被盜用的應該是構成Apple ID的「主要電子信箱」
> 像是Yahoo信箱或是MSN信箱
> 如果你Apple ID的密碼跟主要電子信箱相同
> 很有可能就被盜用
> 保險的方式是為Apple ID設一個全新的密碼(新註冊用戶已經要求使用大小寫英數字混合)
>
> 剛好我最近MSN不知道為啥被鎖起來了......╯-__-)╯ ╩╩

其實
APPLE一直都是要"大小寫英數字混合"...
我目前沒有被盜 >"<
1659067611
5.  1659067611 (發表於 2013年10月26日 21:00)
※ 引述《慶基》的留言:

> 其實
> APPLE一直都是要"大小寫英數字混合"...
> 我目前沒有被盜 >"<

最早期應該還沒有歐
但是除非你非常非常久沒用
不然的話
即使你當時不是用強式的密碼
後面依然會要求你更改為這樣形式的密碼
小維
6.  小維 (發表於 2013年10月26日 22:47)
※ 引述《三十二朔月》的留言:
> 別用iTools
> 別裝91手機助手
> 別看PPTV
>
> 三不政策
> 無感路過
偏偏我3種都有用
91手機助手還登入帳號...
中國 日本 台灣帳號都好好的沒事阿╮(╯_╰)╭
Apple自以為很安全大家都把信用卡資料都存進去了
所以呢發生這種事當然盜刷拉(≧▽≦)
T
7.  T (發表於 2013年10月26日 23:25)
嘛...至少比sony安全啦
之前那麼嚴重的個資流出來有人被盜刷
導致整個服務停擺
蘋果帳號的安全性算是相較能信任的
三十二朔月
8.  三十二朔月 (發表於 2013年10月26日 23:30)
※ 引述《小維》的留言:
> Apple自以為很安全大家都把信用卡資料都存進去了
> 所以呢發生這種事當然盜刷拉(≧▽≦)

信用卡末三碼安全碼不會被儲存
倒是不用擔心這部分(⊙ˍ⊙)
脫離PSN的K
9.  脫離PSN的K (發表於 2013年10月26日 23:35)
半年換一次主要密碼,十位數,數字與大小寫英文混合

Apple ID 的電子郵件是我主要帳號,目前沒有被盜,手上有三台裝置,iOS 版本都是 7.0.3
福氣學弟
10.  福氣學弟 (發表於 2013年10月26日 23:43)
我很肯定這是蘋果伺服器被入侵不是亂裝甚麼或JB被盜....

因為我5.6年前辦的帳號(我有2個帳號),都幾年沒登入了,也被盜了....

2個帳號都被盜 囧rz
小維
11.  小維 (發表於 2013年10月27日 00:12)
※ 引述《三十二朔月》的留言:
> ※ 引述《小維》的留言:
> > Apple自以為很安全大家都把信用卡資料都存進去了
> > 所以呢發生這種事當然盜刷拉(≧▽≦)
>
> 信用卡末三碼安全碼不會被儲存
> 倒是不用擔心這部分(⊙ˍ⊙)

可是我看到有人被盜刷了還被銀行主動停用的說

信用卡後3碼說有多安全...看看就好╮(╯_╰)╭
李信詮
12.  李信詮 (發表於 2013年10月27日 00:58)
有沒有可能是因為遊戲,
有些遊戲團隊可能會用內購機制截取個資,
個人滿愛玩 帝國艦隊,
希望沒有關聯╯-__-)╯ ╩╩
華采利通
13.  華采利通 (發表於 2013年10月27日 03:38)
其實這名駭客的特徵

第一.精熟程式碼

第二.精熟伺服資料庫

第三.精熟加解密工程

第四.精熟多IP跳板攻擊

第五.可能追蹤觀察有段時間

第六.攻擊僅只串改一小段資料

以上這六點

說實在的近幾年的蘋果伺服器頻頻出包

這是在說明一件事那就是蘋果所自豪的安全

正在漸漸的被破解~哀悼!

╮(╯_╰)╭
FUCXSOP
14.  FUCXSOP (發表於 2013年10月27日 05:16)
一如所料
蘋果的最大護航人總是先行跳出來在第一時間進行護駕
而且還是無看內文式的護駕 ╮(╯_╰)╭

像我就不會幹這種事情
歷史證明為任何公司護駕的迷或粉
到最後都是會自打臉
然後再藉由網路隱匿性慢慢消失在茫茫網海中 ╮(╯_╰)╭
三十二朔月
15.  三十二朔月 (發表於 2013年10月27日 07:14)
※ 引述《SOP》的留言:
> 一如所料
> 蘋果的最大護航人總是先行跳出來在第一時間進行護駕
> 而且還是無看內文式的護駕 ╮(╯_╰)╭

如果對我的解釋有錯誤部分
歡迎提出你的見解
而不是發廢文╯-__-)╯ ╩╩

我家光是Android裝置就有兩台手機(中興、三爽)一台平板(宏基)
Windows PC有三台(宏基兩台、HP一台),退役華碩的一台
比任何人玩Android或Windows都多<( ̄︶ ̄)>
宸宸
16.  宸宸 (發表於 2013年10月27日 11:34)
我是顛倒,用yahoo的e-mail去註冊的,
目前apple這邊沒事,反倒是e-mail帳號被盜〒ˍ〒
祝音
18.  祝音 (發表於 2013年10月27日 23:06)
最近被盜帳號是只有台灣才有嗎
真的是這樣的話
台灣蘋果應該趕快解釋一下
FUCXSOP
19.  FUCXSOP (發表於 2013年10月28日 00:03)
※ 引述《三十二朔月》的留言:
>
> 如果對我的解釋有錯誤部分
> 歡迎提出你的見解
> 而不是發廢文╯-__-)╯ ╩╩
>
> 我家光是Android裝置就有兩台手機(中興、三爽)一台平板(宏基)
> Windows PC有三台(宏基兩台、HP一台),退役華碩的一台
> 比任何人玩Android或Windows都多

又沒有在說你
你自己對號入座幹嘛 ╮(╯_╰)╭

你直接發表對華采 13 樓的看法就好
不需要跟我澄清什麼
你澄清得越多僅是代表你對號入座得越深而已 ╮(╯_╰)╭
三十二朔月
20.  三十二朔月 (發表於 2013年10月28日 00:28)
※ 引述《SOP》的留言:
> 又沒有在說你
> 你自己對號入座幹嘛 ╮(╯_╰)╭

講的好像你不會對號入座一樣,臉還不夠腫?

> 你直接發表對華采 13 樓的看法就好

我跟華采是老朋友,有你插嘴的餘地?╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則