這幾天北京的天氣忽冷忽熱的,還伴隨著大風和小雨... 不知道小夥伴們那裡是不是也一樣呢,這種天氣大家要記得增減衣服哦,別感冒啦。
昨天看到外媒報道,國外一家專門為父母監控孩子上網,玩遊戲等提供 “安全” 監控的 APP 公司,由於服務器沒看好,導致洩露了數以萬計的 Apple ID 和密碼。
TeenSafe 的應用可以允許父母查看孩子手機中的短信、位置、通話記錄、網頁瀏覽歷史和已經安裝的應用等信息,覆蓋安卓和 iOS 雙平臺。
這種事兒怎麼會發生呢?一般來講數據庫存儲密碼時都需要進行加密才可以,例如把密碼明文進行 MD5 加密後保存,明文進行 MD5 編碼後是不可逆的,所以即使信息洩露也能保證賬戶不被壞人盜用,造成不必要的損失。那麼這個做監控 APP 的公司存儲的用戶賬號和密碼難道沒有加密嗎?是的,這家公司的APP服務器居然明文存儲了這麼重要的客戶信息。裡面有父母登陸 APP 所用的電子郵件以及被監控人(孩子們)的 Apple ID 賬號和密碼,設備名稱等信息,這些信息就這麼赤裸裸的顯示在頁面上,據說 TeenSafe App 擁有100w+ 的父母用戶,事發後他們立即關閉了相關服務器,但是洩露的已經洩露了...
真可怕,這些信息如果被壞人利用後果是很嚴重的,本來是給父母提供幫助的應用,現在也許成了黑產的金礦。希望使用過這個平臺的用戶趕緊更換 Apple ID 或者修改賬號密碼。
這次是國外 APP 平臺洩露了用戶隱私,國內的某些 APP 平臺和網站就安全了嗎?
呵呵 ... ...
所以常備網絡安全常識是有必要的 ! ! !
如果您的 Apple ID 被盜用或賬號信息洩露怎麼辦呢?別急,今兒咆哥為大家總結了幾條有關 Apple ID 使用安全問題,收藏起來以備後用。
使用不常用郵箱作為Apple ID
為什麼呢?因為我們習慣使用常用郵箱註冊各類的APP或者是網站,比如某寶啊,某東或某某平臺。這些網站的信息萬一有一天沒看好,那麼你的 Apple ID 賬號難免不被壞人利用乾點見不得人的事兒,就好比前幾年發生的某易大量郵箱賬號和明文密碼洩露事件,當用戶用某易郵箱登陸各大網站時都友情提醒修改密碼,所以咆哥建議作為Apple ID 的郵箱一定選一個不常用的,至少能降低此類事件對自己的影響。同樣不要把 Apple ID 隨便暴露在任何網頁上面,你應該聽過拖庫和撞庫吧,使用密碼字典破解郵箱的可能性是有的。
曾經有哥們為了在咆哥面前裝X,給我發了一個郵件說,你點擊裡面的鏈接我就能進你的郵箱,當時我是不屑的... 可是他真的發了個截圖過來
他真的就那麼進去了... 是的!通過一個鏈接他就偷進了我的郵箱...
據說是什麼郵箱協議漏洞。具體哪個郵箱平臺我就不說了。。總之大家記住陌生鏈接千萬別點。開啟 AppleID 雙重認證
開啟了雙重認證的設備即使密碼洩露也無法登陸設備,因為當在新設備上登陸Appleid 時會發送短信驗證碼到另外一臺受信任的設備(手機號)進行驗證。
如何開啟以及相關使用問題可參見蘋果官網:https://support.apple.com/zh-cn/HT204915
所以咆哥建議大家都給 Apple ID 開啟雙重認證,這樣就有了雙保險。
不要登陸陌生人的 Apple ID
當你的設備用別人的Appleid登陸icloud.com後並開啟查找我的iPhone功能,那麼別人就可以遠程鎖定你的設備,然後敲詐你。這類事件發生過很多次,所以切莫相信陌生人以各種手段讓你登陸他的Appleid。
此圖片來自一個因為共享遊戲存檔而登錄騙子ID被鎖機詐騙。
忘記 Apple ID 怎麼辦?
如果記不清楚自己的 Apple ID可以通過以下幾種方法找回
查看是否已用 Apple ID登陸過(通過 iCloud 設置或“iTunes Store 與 App Store”設置中查找您的 Apple ID)
通過官網找回訪問 appleid.apple.com 後點擊忘記 Apple ID 或密碼找回。
回憶可能使用的郵箱一般大家可能會用常用郵箱作為 Apple ID,可以嘗試一些。通過 App 內購或在 App store下載更新 APP通過一些 App 內購時會提示使用 Apple ID 登陸或通過 App store 下載 App 時會提示輸入 Apple ID,如果以前登陸過會直接顯示出來。Apple ID 被鎖定或停用怎麼辦?
如果您或其他人輸入您的密碼、安全提示問題的回答或其他帳戶信息的錯誤次數過多,您的 Apple ID 會自動鎖定以保護您帳戶的安全,並且您無法登錄任何 Apple 服務。在驗證您的身份之後,您可以解鎖 Apple ID。
如果你的 Apple ID 應為安全因素鎖定會有下面的提示信息:
“出於安全原因,此 Apple ID 已被停用”“您無法登錄,因為您的帳戶已出於安全原因而被停用”“出於安全原因,此 Apple ID 已被鎖定”出現這類情況時可以登錄 iforgot.apple.com 後嘗試解除鎖定或重設密碼,如果不行可多試幾次或第二天再試。如果您使用雙重認證,則需要使用受信任設備或受信任的電話號碼來解鎖 Apple ID。如果您知道恢復密鑰,可以用它來幫助重新獲得帳戶的訪問權限。
另外你可以通過如下方法聯繫Apple技術支持解決,關注哎咆科技在後臺回覆:解鎖id 後通過訪問連接聯繫Apple技術支持。
咆哥只能說互聯網帶給人們便利的同時,我們的隱私信息也變得越來越廉價...,科技越發達,我們的安全意識應該也要漲起來。
有人看到這裡可能又要吐槽了,我銀行賬戶裡面存款不到三位數不怕...其實不然,很多時候你的信息比你的存款要值錢多了,因為隱私信息涉及到的不僅僅是你還會有你的家人,所以親們養成安全上網的好習慣,從我做起啦。
閱讀更多 大偉5102704 的文章
