這幾天北京的天氣忽冷忽熱的,還伴隨著大風和小雨... 不知道小夥伴們那裡是不是也一樣呢,這種天氣大家要記得增減衣服哦,別感冒啦。
昨天看到外媒報道,國外一家專門為父母監控孩子上網,玩遊戲等提供 “安全” 監控的 APP 公司,由於服務器沒看好,導致洩露了數以萬計的 Apple ID 和密碼。
TeenSafe 的應用可以允許父母查看孩子手機中的短信、位置、通話記錄、網頁瀏覽歷史和已經安裝的應用等信息,覆蓋安卓和 iOS 雙平臺。
這種事兒怎麼會發生呢?
一般來講數據庫存儲密碼時都需要進行加密才可以,例如把密碼明文進行 MD5 加密後保存,明文進行 MD5 編碼後是不可逆的,所以即使信息洩露也能保證賬戶不被壞人盜用,造成不必要的損失。那麼這個做監控 APP 的公司存儲的用戶賬號和密碼難道沒有加密嗎?是的,這家公司的APP服務器居然明文存儲了這麼重要的客戶信息。裡面有父母登陸 APP 所用的電子郵件以及被監控人(孩子們)的 Apple ID 賬號和密碼,設備名稱等信息,這些信息就這麼赤裸裸的顯示在頁面上,據說 TeenSafe App 擁有100w+ 的父母用戶,事發後他們立即關閉了相關服務器,但是洩露的已經洩露了...
真可怕,這些信息如果被壞人利用後果是很嚴重的,本來是給父母提供幫助的應用,現在也許成了黑產的金礦。希望使用過這個平臺的用戶趕緊更換 Apple ID 或者修改賬號密碼。
這次是國外 APP 平臺洩露了用戶隱私,國內的某些 APP 平臺和網站就安全了嗎?
呵呵 ... ...
所以常備網絡安全常識是有必要的 ! ! !
如果您的 Apple ID 被盜用或賬號信息洩露怎麼辦呢?
別急,今兒極客君為大家總結了幾條有關 Apple ID 使用安全問題,收藏起來以備後用。
使用不常用郵箱作為Apple ID
為什麼呢?因為我們習慣使用常用郵箱註冊各類的APP或者是網站,比如某寶啊,某東或某某平臺。這些網站的信息萬一有一天沒看好,那麼你的 Apple ID 賬號難免不被壞人利用乾點見不得人的事兒,就好比前幾年發生的某易大量郵箱賬號和明文密碼洩露事件,當用戶用某易郵箱登陸各大網站時都友情提醒修改密碼,所以極客君建議作為Apple ID 的郵箱一定選一個不常用的,至少能降低此類事件對自己的影響。同樣不要把 Apple ID 隨便暴露在任何網頁上面,你應該聽過拖庫和撞庫吧,使用密碼字典破解郵箱的可能性是有的。
曾經有哥們為了在極客君面前裝X,給我發了一個郵件說,你點擊裡面的鏈接我就能進你的郵箱,當時我是不屑的... 可是他真的發了個截圖過來
他真的就那麼進去了... 是的!通過一個鏈接他就偷進了我的郵箱...
據說是什麼郵箱協議漏洞。具體哪個郵箱平臺我就不說了。。總之大家記住陌生鏈接千萬別點。
開啟 AppleID 雙重認證
開啟了雙重認證的設備即使密碼洩露也無法登陸設備,因為當在新設備上登陸Appleid 時會發送短信驗證碼到另外一臺受信任的設備(手機號)進行驗證。
如何開啟以及相關使用問題可參見蘋果官網:https://support.apple.com/zh-cn/HT204915
所以極客君建議大家都給 Apple ID 開啟雙重認證,這樣就有了雙保險。
不要登陸陌生人的 Apple ID
當你的設備用別人的Appleid登陸icloud.com後並開啟查找我的iPhone功能,那麼別人就可以遠程鎖定你的設備,然後敲詐你。這類事件發生過很多次,所以切莫相信陌生人以各種手段讓你登陸他的Appleid。
此圖片來自一個因為共享遊戲存檔而登錄騙子ID被鎖機詐騙。
忘記 Apple ID 怎麼辦?
如果記不清楚自己的 Apple ID可以通過以下幾種方法找回
- 查看是否已用 Apple ID登陸過(通過 iCloud 設置或“iTunes Store 與 App Store”設置中查找您的 Apple ID)
通過官網找回
訪問 appleid.apple.com 後點擊忘記 Apple ID 或密碼找回。
回憶可能使用的郵箱
一般大家可能會用常用郵箱作為 Apple ID,可以嘗試一些。
- 通過 App 內購或在 App store下載更新 APP
- 通過一些 App 內購時會提示使用 Apple ID 登陸或通過 App store 下載 App 時會提示輸入 Apple ID,如果以前登陸過會直接顯示出來。
Apple ID 被鎖定或停用怎麼辦?
如果您或其他人輸入您的密碼、安全提示問題的回答或其他帳戶信息的錯誤次數過多,您的 Apple ID 會自動鎖定以保護您帳戶的安全,並且您無法登錄任何 Apple 服務。在驗證您的身份之後,您可以解鎖 Apple ID。
如果你的 Apple ID 應為安全因素鎖定會有下面的提示信息:
- “出於安全原因,此 Apple ID 已被停用”
- “您無法登錄,因為您的帳戶已出於安全原因而被停用”
- “出於安全原因,此 Apple ID 已被鎖定”
出現這類情況時可以登錄 iforgot.apple.com 後嘗試解除鎖定或重設密碼,如果不行可多試幾次或第二天再試。如果您使用雙重認證,則需要使用受信任設備或受信任的電話號碼來解鎖 Apple ID。如果您知道恢復密鑰,可以用它來幫助重新獲得帳戶的訪問權限。
另外你可以通過如下方法聯繫Apple技術支持解決,關注哎咆科技在後臺回覆:解鎖id 後通過訪問連接聯繫Apple技術支持。
極客君只能說互聯網帶給人們便利的同時,我們的隱私信息也變得越來越廉價...,科技越發達,我們的安全意識應該也要漲起來。
有人看到這裡可能又要吐槽了,我銀行賬戶裡面存款不到三位數不怕...其實不然,很多時候你的信息比你的存款要值錢多了,因為隱私信息涉及到的不僅僅是你還會有你的家人,所以親們養成安全上網的好習慣,從我做起啦。
極客修,手機維修服務值得您信賴!
閱讀更多 極客修 的文章