提个醒,最近AppleID被盗的不少
不知道跟XcodeGhost埋伏了很长时间有没有关系。基本套路是:
- 发掘攻击对象的密保问题,同时攻击appleid的绑定邮箱,拿到邮箱后申请重设appleid密码,搞定appleid密码后修改密码和密保问题,然后盗刷绑定信用卡,最后锁死appleid绑定的ipad iphone,要求机主交钱解锁。
应对方法是:到appleid.apple.com上启用二次验证。开启后apple除了常规登录密码外还会给你一个恢复密码。该恢复密码应该以打印形式物理保存。绑定的iphone ipad 手机号可用来接受验证码。登录apple关键服务时除了输入密码还要提供绑定设备接收到的动态验证码。或者提供恢复密钥。
也改密码吧, 反正xcode之后都不安全了 盗了之后做什么用? rr6 发表于 2015-9-26 20:54
盗了之后做什么用?
又抓到一个现行只看标题不看帖
页:
[1]