台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

從昨天 25 日開始,台灣地區許多 Apple 使用者都發生 Apple ID 被盜的狀況,共同症狀都是電子郵件地址被改為「xxx@163.com」。如果使用者發現自己 Apple ID 帳號被盜,請立即去電 Apple 客服0800-095-988取回 Apple ID 權限,並通知信用卡公司停卡。

台灣時間 25 日開始,有許多 Apple 使用者都發生 Apple ID 被盜的狀況,mobile01 等論壇紛紛出現相同問題的討論串。這些被盜的 Apple ID 都有相同的狀況,都是電子郵件地址被改為「xxx@163.com」,有些使用者的重置信箱以及出生日期也遭到修改。目前尚未傳出大規模信用卡被盜刷等其他問題。

因為 Apple ID 帳號就是電子郵件地址,因此假如電子郵件地址遭到篡改後,是無法直接透過 Apple 官方的 iforgot 網頁奪回權限的。iOS 使用者如果有啟用 iCloud 功能,可透過「設定」、「iCloud」選項觀看自己的 Apple ID 是否被駭更換,或是下載 App 看是否有出現「重置密碼」畫面;如 Apple ID 已被盜,請立即去電 Apple 客服 0800-095-988 處理(客服專線週末休假不會接聽),並通知信用卡公司停卡。另外也可透過下列不同方式取回 Apple ID。

解法1:叫客服救你

如 Appel ID 遭駭去電 Apple 客服時,客服會詢問當初建立 Apple ID 時填寫的三個問題,對使用者進行身分認證;如果忘記當初填寫的答案,可對客服表示想進行「對裝置發送認證碼」動作,對登錄過 iDevice 裝置產品序號發送認證碼,再將所收到的認證碼回覆客服就會協助使用者取回 Apple ID。此時使用者再重新對 Apple ID 進行設定。不過有許多成功取回 Apple ID 的使用者表示購買過的 App 購買資訊皆已消失,這恐怕也是另一個待解決的問題。

解法2:用被變更的 Email 搭配 iforgot 取回

如果無法聯絡上 Apple 客服,可先試著透過以下方式取回 Apple ID:

  1. 進入 Apple 的 iforgot 網頁
  2. 輸入已遭更換的「xxx@163.com」電子郵件地址
  3. 選擇電子郵件驗證,Apple 會寄發修改密碼的信
  4. 收信,修改密碼
  5. 再透過被變更的 Apple ID (xxx@163.com)以及修改的密碼登入
  6. 改回原本的 Apple ID 電子郵件地址

有網友表示透過此方法成功取回 Apple ID。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

解法 3:用 iCloud 信箱拯救

另外也有網友指出雖然 Apple ID 的電子郵件地址被換掉,但密碼其實一樣(因為更換密碼必須經過當初設定的3道問題認證後才可變更),因此只要使用遭更換的 Apple ID 電子郵件地址搭配原密碼一樣可取回:

  • 有申請過 icloud 信箱的使用者,透過「@icloud.com」或「@me.com」當帳號,搭配原密碼登入,改回來自己的電子郵件地址,並更換密碼。
  • 沒申請過 icloud 信箱的使用者,以遭更換的「xxx@163.com」搭配原密碼登入,改回自己的電子郵件地址,並更換密碼。

針對這次的問題,有網友收集相關的案例,指向曾經 JB、或是安裝過 iTools 這套 App 似乎是這次 Apple ID 被盜的兇手之一;但也有使用者表示未 JB 或安裝 iTools, Apple ID 依然被盜。也有網友表示如此多相同案例,恐是 Apple 伺服器被駭客入侵所致,可能跟數月前蘋果開發人員網站被駭有關。Apple 客服僅表示正在調查中。

Apple 官網建議使用者可以開啟雙步驟驗證,增加 Apple ID 的安全性。但是...台灣似乎還沒開始啟用雙步驟驗證啊...至少小編的 Apple ID 還找不到這個選項,看來大家只能勤換密碼自求多福了。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

Apple ID:Apple ID 的雙步驟驗證常見問題表示初步階段,適用雙步驟驗證的國家/地區包括美國、英國、澳洲、愛爾蘭和紐西蘭。日後將會加入更多國家/地區。加入您的國家/地區之後,當您登入我的 Apple ID 時,雙步驟驗證會自動出現在「管理您的 Apple ID」的「密碼與帳號安全」區段中。看來台灣地區目前還沒納入雙步驟驗證的功能。

台灣地區許多 iOS 使用者 Apple ID 被盜遭篡改 Email

資料來源:mobile01

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
王偉立
21.  王偉立 (發表於 2013年10月28日 10:20)
其實這名駭客的特徵

第一.精熟程式碼

第二.精熟伺服資料庫

第三.精熟加解密工程

第四.精熟多IP跳板攻擊

第五.可能追蹤觀察有段時間

第六.攻擊僅只串改一小段資料

我想吐槽 以上六點根本是全球駭客的基本 根本不算是特徵...
菊島大卡
22.  菊島大卡 (發表於 2013年10月28日 16:02)
163是某大陸網站~
他除了會綁架你的首頁外~
還會讓你使用各種方法都無法修改與移除~
只有重灌一途~
這個網站應該擁有病毒高手
喜歡將一些程式包裝後種下木馬
徹底綁架你的IE瀏覽器~
9月底就中過一次
完全無解重灌OS
現在他聯合其他網站
改攻略IOS來證明自己駭客實力~
真是夠高招了~
不知蘋果是否會追究這些網站~
最好告到該網站都倒了~
不過好像都會不了了之~
因為無法可管~
被駭了就自認倒楣吧~
柚子
23.  柚子 (發表於 2013年10月29日 14:40)
其實我在猜也許是信箱帳號被盜,然後只要按下忘記密碼,重設密碼信件就傳送信件到那個信箱,然後把密碼給改掉。
Alex
24.  Alex (發表於 2013年10月29日 16:10)
國外也有類似的例子,但是沒有台灣這麼多,看來大陸人是先拿台灣人開刀就是了。
Emo
25.  Emo (發表於 2013年10月29日 19:57)
好強大。(⊙ˍ⊙)

※ 引述《華采利通》的留言:
> 其實這名駭客的特徵
>
> 第一.精熟程式碼
>
> 第二.精熟伺服資料庫
>
> 第三.精熟加解密工程
>
> 第四.精熟多IP跳板攻擊
>
> 第五.可能追蹤觀察有段時間
>
> 第六.攻擊僅只串改一小段資料
>
> 以上這六點
>
> 說實在的近幾年的蘋果伺服器頻頻出包
>
> 這是在說明一件事那就是蘋果所自豪的安全
>
> 正在漸漸的被破解~哀悼!
>
> ╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則