為什麼這篇iphone雙重認證關閉鄉民發文收入到精華區:因為在iphone雙重認證關閉這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者lelelalalulu (big勒勒去藥局打聽一下也)看板iOS標題[心得] 關於apple ...
大家好,這是一篇在我現在心情不是非常平穩下給大家的警惕文章,文長且手機排版還請
各位見諒...
關於這次的事件是這個樣子,我的apple ID在3/20日時被從中國端windows與iphone6s型
號登入,有發送通知信件來,我註冊的ID是用gmail的信箱,但是本人並不是會隨時去確
認信箱習慣的使用者,所以未及時確認此信件,就是這個習慣讓我此次損失慘重。
因為本人之前長期在中國大陸地區工作,並無法使用gmail信箱,平常的工作內容也比較
不需要使用email聯絡,所以都是有需要特別確認信件時才會打開。
這次的事情經過是這樣:在3/20日早上6:07分有跳出通知有未登入過的裝置下載王國紀
元的小窗,但因為時間太早,其實半夢半醒,完全沒注意,早上起來之後因為關鬧鐘,跳
出的訊息也自然會先順手關掉,再來就是噩夢的開始,我的apple ID被盜了,對方開啟了
雙重認證功能,輸入了我完全不知道的電話號碼為受信任的號碼,所以帳號裡除了現在使
用的手機之外其他舊的裝置,我使用過的iphone 4s與iphone 6plus裡所有連動的iCloud
照片,檔案等等,都無法再使用,照片也因之前勾選的是最佳化iphone儲存空間,造成舊
版手機就算在身邊,照片也都是畫質很差的預覽圖,也無法傳送或是使用。
1.接下來講述為何救不回帳號的原因...
因為上述提到信箱使用習慣的原因,我並未在14天內提出雙重認證功能開啟並非本人的處
理,造成連結失效,求助apple客服後也得到了目前的技術部門也無任何方式可以幫我取
回使用權,甚至刪除這個帳號。
2.我為何沒有開啟雙重認證功能...
我是一位從ipod就開始使用蘋果產品的用戶,很信任蘋果的服務與品質,但大家應該知道
以前的iphone到了更新到一定版本後卡頓的狀況會非常嚴重,所以我前一隻使用的6 plus
一直停留在10.2左右的版本,一直到我在今年2月初更換為新的Xs max後,才把兩隻手機
都更新為12.2的最新版本,但因為許久沒有更新新版本,並不清楚雙重認證的部分,所以
並沒有設定。
我很慶幸的是我的付款方式綁定的是一張已經被停用的簽帳卡,因為之前有換過新卡的原
因,並沒有即時更換信用卡資訊,所以財務方面沒有損失,但是資料方面,我是一位工作
需要使用照片輔助的行業,那些照片是我的命,還有之前最愛的狗狗去世後能回憶的地方
,外公,奶奶去世的錄影片段,都上傳在iCloud,所以也等於損失比金錢更重要的東西。
最重要的是!雖然可能對方只是想購買遊戲產品,但也很難確定我其他資訊並不會洩漏,
雖然我的照片裡面沒有什麼裸照之類的,也不是名人,但是我的iCloud 鑰匙圈登陸過的
網站紀錄全部要更改帳號密碼,信箱也是同樣,等等等等的林林總總都讓我心力交瘁,而
剛好又安排了明天下午要出國,很多事情來不及處理,甚至不清楚帳號會不會被申請遺失
,若被申請遺失則我在國外很可能一切的資料都會直接被清空...
3.再來說說蘋果公司的服務
在當天發現我ID被盜後,立即致電客服,但是當忒客服人員就已經給了我不幸的消息,沒
有 辦 法 處 理 這個答案,雖然我很清楚並不是第一線服務人員的問題,但是當下因為
真的覺得十分不合理,所以發生了一些情緒較激動的溝通,也同時請客服人員給予技術部
門重要意見與幫我試著個案處理,但就在剛剛,還是得到了遺憾的消息........
4.最後來說說我的觀點,可能因為我情緒還不是特別平穩,若有邏輯不對的地方還請大家
海涵,也希望如果真的有人也注意到這篇文章,能幫忙一起給蘋果公司提出改進建議!非
常謝謝大家
一、既然apple公司認同使用信箱來發送確認是否開啟雙重認證的確認信件與申報錯誤網
址,應可以再致電客服確認手機使用訊息後重新寄送短效期(ex.24小時)再次更改網址
,來解救帳號,畢竟如果不認同使用者信箱,就不會寄送第一封信件至使用者信箱。
二、在帳號被盜取後,甚至無法使用任何方法核對使用者資料提出凍結甚至刪除的請求,
畢竟萬一內容是有較機密的文件時,寧願被刪除也不願被盜用。
三、無法藉由身分核對(信用卡刷卡紀錄,或手機購買紀錄等等)來幫忙重新初始化帳號
,像是很多甚至遊戲公司都有的解決方式,apple並沒有。
四、iphone在推出雙重認證後並未強制要求啟動,但是確認啟動後卻強硬的無法使用任何
其他搭配方式變更。
五、客服人員只能告知我,建議不要再點入可能危險的網站來預防這種狀況,但是不安全
的網站實在太多,防不勝防。
六、慶幸未使用apple pay等功能,但apple未來發展趨勢卻是向著apple信用卡發展,講
起來真的很可笑,這樣的安全程度,是我自己,會非常堪憂...
以上是我現在的腦容量能夠提出的問題跟意見了,我也不清楚現在自己的腦子有多冷靜能
判斷出打打內容都是邏輯通順與正常,還望大家細細讀完。
再次勸世,請還未升級的用戶,或是未打開雙重認證的用戶,立馬動起你的手指....行動
吧......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.140.106
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1554894009.A.DE0.html
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:01:40
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:04:35
→ yangwen5301: 其實第一次異常登入就會跳通知了,然後對方改密碼跟04/10 19:06
→ yangwen5301: 改認證都會立刻寄信,你這樣等於至少錯過兩封信以上 04/10 19:06
我錯過了4封...但是因為email,信箱真的很少使用,平常不是特別的狀況非常少去確認推 ZnOnZ: 幫qq,但還是會有人繼續忽視,版上太多例子了04/10 19:16
推 satou20444: 忘記備份、沒開二階段、忘記密碼 iOS版日常04/10 19:25
→ satou20444: 幫QQ04/10 19:25
舊版的二階段我有打開...新的雙重認證綁定手機號碼的沒有,備份我只有特別需要注意的照片部分一直都有使用iCloud 的雲端功能,因為平常上班不太會需要用到電腦,所以
並未有電腦軟件的其他備份
→ valkytie: ios9就有雙重認證 你更新到10.2 系統也會提醒吧04/10 19:31
→ valkytie: 另外蘋果沒有辦法確認你是否就是當初申請帳號的本人04/10 19:32
二階段是有打開的,但是雙重認證是寄送到手機的驗證碼那個我沒打開,二階段設置問題的部分我有開啟
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:35:41
→ rLks02: 如果「信任蘋果[產品]品質」,更應該會啟用雙認證。你在04/10 19:34
→ rLks02: 懷疑什麼,保持觀望呢?現在人家幫你開了。04/10 19:34
我不是不願意開啟,只是我不知道還有換新的方式認證,換手機的原因不是為了追求新機型,是因為舊的手機容量不夠,工作的時候無法順利保存更多資料
→ valkytie: 畢竟email不像身份證沒有政府或國家背書04/10 19:34
推 kevin190: 以台灣人的資安觀念,還會自以為開啟雙重認證會個資外04/10 19:42
→ kevin190: 洩給蘋果04/10 19:42
我不是擔心資料洩漏,但是我也不是一個很熟悉3c產品的使用者我很抱歉,我使用蘋果手機是因為螢幕的呈現的顏色漂亮,我的工作很需要使用照片的呈現,所以一直沒有使用其
他的手機。
推 GGGGININ: 最近這種手法越來越多欸 蘋果該正視吧...04/10 19:44
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:49:45→ asteea: ApplePay是要每台裝置設定 並不是跟著帳號跑的... 04/10 19:45
→ asteea: 蘋果我記得是有用安全問題做認證的方法 04/10 19:47
對的,我之前都有設,在我今年2月更換新的Xs max時也有經過這一步認證後才使用新手機,但是現在的雙重認證是會寄送驗證碼或是接聽電話,到在apple ID內設置的受信任號
碼,才能登入,我換新手機後,沒有設置新版的雙重認證,是停留在舊版回答問題的版本
噓 rLks02: 再者,如果你是Apple的老顧客(iPod用戶),手上有超過一 04/10 19:47
→ rLks02: 個iOS 9之後的Apple產品,Apple的雙認證是讓同AppleID的產 04/10 19:47
→ rLks02: 品認證,不是給SIM卡。04/10 19:47
→ rLks02: 如果你Apple雙認證是經SIM,你AppleID下,只有一個iOS9之04/10 19:49
→ rLks02: 後的Apple device 。04/10 19:49
但是現在新版的雙重認證是綁定受信任的號碼傳送驗證碼,舊版的10.2設置是停留在回答問題的雙認證版本,舊版的我一直都有開啟
※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 19:55:49
推 GGGGININ: 是怎麼繞過安全提問上雙重認證鎖的?04/10 19:54
我也不清楚,我的安全提問當初設定的提問滿簡單的,因為我也怕自己記不住推 asteea: iOS10其實已經是同APPLEID裝置認證了... 04/10 19:57
噓 rLks02: 22樓+1。Apple 雙認證從一開始就是現在這樣。 04/10 20:01
那我之前並不清楚為什麼需要輸入的是安全提問不是發送驗證碼了,我不是專業的3c使用者,只是把我遇到的狀況做出陳述,也並不知道是從哪個版本開始更改的
推 mioco: 所以安全問題答案是怎麼被知道的....04/10 20:02
我真的不清楚,但是我的問題是寵物的名稱這種很簡單的問題...因為很怕自己也忘記※ 編輯: lelelalalulu (180.217.140.106), 04/10/2019 20:06:35
推 ericikari: 會不會是在別的網站中原PO也有用了類似的安全問題? 04/10 20:18
推 gn810303: 另一部裝置不適能取得驗證碼嗎?這樣就不用經過手機號碼 04/10 20:40
→ gn810303: 了 04/10 20:40
→ lelelalalulu: 其他裝置全部被刪掉了... 04/10 20:53
推 nanoy: 我不懂 有開二階段 他是怎麼拿到你當時手機上顯示的數字 然 04/10 21:03
→ nanoy: 後登入的 囧 憑信箱也拿不回來嗎...... 04/10 21:03
以前我是開啟安全提問的階段而已推 abelyi100: 幫QQ,因為不一定是你的問題造成的 04/10 22:42
→ abelyi100: 你看多少用戶收到釣魚信件,就知道蘋果資安其實…… 04/10 22:43
我其實不是要批評蘋果資安維護,而是不能理解完全沒有除了14天內有效的申請連結之外其他的解決方式...
推 geniusofgod: 說真的看不懂為何不開雙重認證 就我所知現在版本04/10 23:51
→ geniusofgod: 1設定裡面一直在叫你開雙重認證 那個隨時亮著的1不04/10 23:51
→ geniusofgod: 不覺得很奇怪嗎? 04/10 23:52
其實真的還好耶,因為更新的通知還有要求連結備份的通知也都會閃著數字推 zweibeee: 釣魚信件是別人做的 分不分的出來端看消費者的警戒心04/11 00:19
→ zweibeee: 但其實都非常明顯 只能說個人資安觀念要加強 蘋果資安04/11 00:19
→ zweibeee: 有做到什麼大漏洞嗎? 04/11 00:19
→ zweibeee: 不過原po資料都沒有備份的話真的QQ04/11 00:21
我的備份重要的就是直接備在了iCloud 的雲端容量裡...有買較大的容量放置重要的照片等等,因為去大陸工作也很少用到電腦...就算用也是公司共用電腦
→ yangwen5301: 釣魚信件就跟詐騙集團一樣,怎麼怪到公司頭上了?04/11 00:26
我不是怪蘋果資安管理的問題,我是不能理解,怎麼會完全沒有其他解決方式,只有那個14天的連結,而且沒有其他能夠凍結甚至刪除帳號的動作阻止繼續可能更慘的狀況
→ PrinceSteven: 都是they的錯!你確定你曾經開啟過“兩步驟”驗證? 04/11 00:44
→ PrinceSteven: 那是最早的驗證方式,是利用簡訊或電話語音收認證碼 04/11 00:44
→ PrinceSteven: ,在新裝置登入一定要驗證,除非你自己關閉。現在新04/11 00:44
→ PrinceSteven: 的是雙重驗證,可以用登入你ID且認證過的任何Apple04/11 00:44
→ PrinceSteven: 裝置收驗證碼,當然也可以點選寄送認證碼到你綁定04/11 00:44
→ PrinceSteven: 的手機號碼...04/11 00:44
→ PrinceSteven: 看你說舊版是回答安全問題的代表你根本沒有打開“ 04/11 00:51
→ PrinceSteven: 兩步驟”驗證,我之前10.3時是雙步驟驗證,前兩個 04/11 00:51
→ PrinceSteven: 月升級到12的時候它其實是直接幫我升級成雙重驗證04/11 00:51
→ PrinceSteven: 的04/11 00:51
是客服人員告知我前一版本是安全提問,而我確實是使用安全提問版本,我是看到的是要我設置apply pay的通知更有印象
→ azuel: 謹惕 -> 警惕 零零總總 -> 林林總總04/11 01:06
謝謝 已更改※ 編輯: lelelalalulu (180.217.140.106), 04/11/2019 01:38:51
→ Killercat: 就學一次乖吧 我手機有google photos會同步備份一份到 04/11 07:06
→ Killercat: google,也許以後原po可以考慮一下這樣做04/11 07:06
之後會定期做備份,但是很少使用電腦,其實很多操作也不是那麼熟悉→ ggyy744: 學個教訓當作新手機重新開始吧,我也是有半夜收到apple i 04/11 09:09
→ ggyy744: d被登入,還好我有開雙重認證,對方收不到認證碼,隨後04/11 09:09
→ ggyy744: 我馬上去更改密碼!04/11 09:09
→ kennyf506: 問題在沒有做好備份,不理資料安全資料當然不會理你 04/11 09:11
推 huabandd: 只能幫你QQ 04/11 09:26
推 huabandd: 二階段設置問題的認證已經是好久之前了欸 04/11 09:30
推 huabandd: 我忘記我是自己研究雙重認證還是被提示開啟 04/11 09:31
→ huabandd: 只記得驗證碼很久了,而且一登入所有裝置都會提示 04/11 09:32
推 huabandd: 而且我記得舊版的安全提問是在忘記密碼時使用 04/11 09:35
→ huabandd: 登入的時候並不會詢問安全提問,我應該沒記錯吧?04/11 09:35
推 zero11995: 平常不檢查email 不備份到google photos只相信蘋果 不 04/11 09:37
→ zero11995: 檢查銀行紀錄 台灣人日常喔嘻嘻 04/11 09:37
推 huabandd: 至於蘋果的官方回覆,也許可以用其他方法認證 04/11 09:39
→ huabandd: 就看未來蘋果官方怎麼去改善了04/11 09:39
→ huabandd: 當初裝置無法直接改密碼要透過安全提問也很麻煩04/11 09:40
→ huabandd: 後來改版之後就可以直接在裝置改密碼方便很多 04/11 09:40
→ huabandd: 不過你說的無法凍結甚至刪除這一部分04/11 09:41
→ huabandd: 他無法確認你是帳號擁有者不這麼做也是很正常的04/11 09:41
→ huabandd: 畢竟已經錯過了處理問題的時效04/11 09:42
→ huabandd: 只能說自己多注意不要亂登入來路不明的網址04/11 09:42
我可能是做服務業的人員,所以這次事件之後問了身邊許多同事是否有使用雙重認證,但結果普遍都沒有...
推 pippen2002: apple ID 你為何用很少用的信箱?? 04/11 09:45
一個是因為現在長期在大陸工作無法接收與使用ail,一個是本身用信箱的機會很少,就沒有習慣去確認email...
※ 編輯: lelelalalulu (180.217.140.106), 04/11/2019 11:25:18
→ ilms49898723: 在你mail不收的情況下就出局了,跟之前有篇過幾個月 04/11 11:32
→ ilms49898723: 才發現被盜刷的差不多level 04/11 11:32
→ ilms49898723: 客服不幫你改很正常,你要怎麼證明你是帳號持有人? 04/11 11:33
→ ilms49898723: 你現在帳號基本上就在別人手上,你舉例的刷卡購買紀 04/11 11:33
→ ilms49898723: 錄那些他都查得到,就不用說手機Email了甚至可以改 04/11 11:33
推 semicoma: 我覺得沒什麼好去怪你或蘋果的 但還是提醒你要全盤檢討 04/11 12:24
→ semicoma: 備份和二階段驗證 甚至密碼設定的習慣 04/11 12:24
噓 CIK994116: 再舔共啊,活該被支那人盜 04/11 12:28
推 Sugarglider: 拍拍 04/11 12:32
→ ridesuptt: 點釣魚信件再安全的防護都無法保護,就跟自己主動給他 04/11 14:14
→ ridesuptt: 人密碼一樣。任何和會員帳戶設定有關的信,請麻煩點透 04/11 14:14
→ ridesuptt: 過app或官網進入不要透過連結。然後apple pay其他手機 04/11 14:14
→ ridesuptt: 要使用,認證是寄到信用卡的電話不是apple id的電話。 04/11 14:14
→ asteea: 無法接收的你應該設定轉寄 這不能當借口就是了... 04/11 22:03
推 powerbyke: 元PO拍拍,你來這大部分的人只會覺得活該不小心 04/11 23:18
噓 miacp: apple有沒有提供警告機制?有。 04/12 16:54
→ miacp: apple有沒有提供更好的安全機制?有。 04/12 16:55
→ miacp: 你有去使用嗎?沒有。 04/12 16:56
推 miacp: 就是資安觀念不足,而且資料重要看樣子也沒備份... 04/12 16:59
→ YeahOhyeah: 我看不太懂,因為他怎麼可以猜到你的問題再綁定別的 04/12 23:42
→ YeahOhyeah: 手機號碼? 04/12 23:42
→ YeahOhyeah: 如果你原本是用安全提示問題綁定的帳號安全級別,那被 04/12 23:42
→ YeahOhyeah: 猜中、解鎖、還有盜用你gmail這些,要很大的功夫哎.. 04/12 23:42
→ YeahOhyeah: 而且你自己也說了,有寄信提醒你、到底為什麼可以把 04/12 23:43
→ YeahOhyeah: 自己的「沒注意」說得這麼理所當然? 04/12 23:43
→ YeahOhyeah: 這根本無關果粉不果粉,而是根本邏輯上的問題哎。 04/12 23:44
噓 jorden2895: 先改掉你的壞習慣再來發文 04/13 14:01
推 NetworkDemon: 上次要改安全問題 盧客服很久 才知道新版的安全問題 04/13 17:24
→ NetworkDemon: 是三個字以上 輸入格也鎖定三個字 我是舊版的 只有 04/13 17:24
→ NetworkDemon: 兩個字 最後勞煩美國那邊的客服才得以進行修改 貌 04/13 17:25
→ NetworkDemon: 似有美國客服權利較大的都市傳說?! 04/13 17:25
推 minniekid: 不管如何,還是謝謝原po提供自身慘痛經驗警世 09/29 21:05