记一次AppleID被入侵事件

  • Posted on
  • by

虽然不是专业程序员,但我对网络安全还是挺注意的。尽管如此,我的AppleID账号还是被入侵了,也多亏了我当初的一个习惯,最后还是找回了账号。

大概的过程是这样的,在17年1月23号晚上九点多,苹果发邮件告诉我,我的手机被从受信任设备列表中删除。我使用的是谷歌邮箱,因为GFW的缘故,手机客户端第二天早上才收到邮件。当我发现这封邮件的时候,iMessage已经无法使用,登陆iCloud也显示密码错误,显然账号已经被入侵。

关于我的AppleID账号基本情况是这样的:

  1. 使用的是Gmail,既不是饱受诟病的QQ邮箱,也不是苹果自己的iCloud邮箱;
  2. 我的Gmail开启了两步验证;
  3. 我的AppleID使用的是随机的密码,和我任何其他账号的密码都不一样;
  4. 我的密码有大小写字母和数字以及特殊字符;
  5. 我的iCloud账号开启了两步验证;
  6. 我没有在除了办公室和自己及家人的电脑设备上登录过iCloud账号。

整个过程中,最奇怪的是我的账号密码被修改了,手机上并没有收到包括短信以及iOS发过来的验证码。苹果客服给我的解释是,有可能入侵者将自己的设备加入到受信任的设备,但是我找回密码之后,进入后台并没有发现其它的信任设备。对方还提醒我,有可能我使用了不安全的wifi。这点确实有可能,因为我最近有几次尝试登陆电信的wifi热点,这些热点都是没有加密的。但是不管怎样,在开启两步验证的情况下,即使是手机已经从受信任设备中删除,电话号码还是能收到短信的,可是我并没有收到任何提醒。他建议我开启更为安全的双重验证,我了解了一下这种安全机制,发现也是颇有争议的。

我最后使用的是开启两步验证时,记录下来的恢复密钥,找回了密码,否则我的iPhone和MBP都将无法使用。