Apple ID 密码泄漏，因为啥？

2018-05-22 哎妹哎咆科技哎咆科技

这几天北京的天气忽冷忽热的，还伴随着大风和小雨... 不知道小伙伴们那里是不是也一样呢，这种天气大家要记得增减衣服哦，别感冒啦。

昨天看到外媒报道，国外一家专门为父母监控孩子上网，玩游戏等提供 “安全” 监控的 APP 公司，由于服务器没看好，导致泄露了数以万计的 Apple ID 和密码。

TeenSafe 的应用可以允许父母查看孩子手机中的短信、位置、通话记录、网页浏览历史和已经安装的应用等信息，覆盖安卓和 iOS 双平台。

这种事儿怎么会发生呢？

一般来讲数据库存储密码时都需要进行加密才可以，例如把密码明文进行 MD5 加密后保存，明文进行 MD5 编码后是不可逆的，所以即使信息泄露也能保证账户不被坏人盗用，造成不必要的损失。那么这个做监控 APP 的公司存储的用户账号和密码难道没有加密吗？是的，这家公司的APP服务器居然明文存储了这么重要的客户信息。里面有父母登陆 APP 所用的电子邮件以及被监控人（孩子们）的 Apple ID 账号和密码，设备名称等信息，这些信息就这么赤裸裸的显示在页面上，据说 TeenSafe App 拥有100w+ 的父母用户，事发后他们立即关闭了相关服务器，但是泄露的已经泄露了...

真可怕，这些信息如果被坏人利用后果是很严重的，本来是给父母提供帮助的应用，现在也许成了黑产的金矿。希望使用过这个平台的用户赶紧更换 Apple ID 或者修改账号密码。

这次是国外 APP 平台泄露了用户隐私，国内的某些 APP 平台和网站就安全了吗？

呵呵 ... ...

所以常备网络安全常识是有必要的 ! ! !

如果您的 Apple ID 被盗用或账号信息泄露怎么办呢？

别急，今儿咆哥为大家总结了几条有关 Apple ID 使用安全问题，收藏起来以备后用。

使用不常用邮箱作为Apple ID

为什么呢？因为我们习惯使用常用邮箱注册各类的APP或者是网站，比如某宝啊，某东或某某平台。这些网站的信息万一有一天没看好，那么你的 Apple ID 账号难免不被坏人利用干点见不得人的事儿，就好比前几年发生的某易大量邮箱账号和明文密码泄露事件，当用户用某易邮箱登陆各大网站时都友情提醒修改密码，所以咆哥建议作为Apple ID 的邮箱一定选一个不常用的，至少能降低此类事件对自己的影响。同样不要把 Apple ID 随便暴露在任何网页上面，你应该听过拖库和撞库吧，使用密码字典破解邮箱的可能性是有的。

曾经有哥们为了在咆哥面前装X，给我发了一个邮件说，你点击里面的链接我就能进你的邮箱，当时我是不屑的... 可是他真的发了个截图过来

他真的就那么进去了... 是的！通过一个链接他就偷进了我的邮箱...

据说是什么邮箱协议漏洞。具体哪个邮箱平台我就不说了。。总之大家记住陌生链接千万别点。

开启 AppleID 双重认证

开启了双重认证的设备即使密码泄露也无法登陆设备，因为当在新设备上登陆Appleid 时会发送短信验证码到另外一台受信任的设备（手机号）进行验证。

如何开启以及相关使用问题可参见苹果官网：https://support.apple.com/zh-cn/HT204915

所以咆哥建议大家都给 Apple ID 开启双重认证，这样就有了双保险。

不要登陆陌生人的 Apple ID

当你的设备用别人的Appleid登陆icloud.com后并开启查找我的iPhone功能，那么别人就可以远程锁定你的设备，然后敲诈你。这类事件发生过很多次，所以切莫相信陌生人以各种手段让你登陆他的Appleid。

此图片来自一个因为共享游戏存档而登录骗子ID被锁机诈骗。

忘记 Apple ID 怎么办？

如果记不清楚自己的 Apple ID可以通过以下几种方法找回

查看是否已用 Apple ID登陆过（通过 iCloud 设置或“iTunes Store 与 App Store”设置中查找您的 Apple ID）

通过官网找回
访问 appleid.apple.com 后点击忘记 Apple ID 或密码找回。

回忆可能使用的邮箱
一般大家可能会用常用邮箱作为 Apple ID，可以尝试一些。
通过 App 内购或在 App store下载更新 APP
通过一些 App 内购时会提示使用 Apple ID 登陆或通过 App store 下载 App 时会提示输入 Apple ID，如果以前登陆过会直接显示出来。

Apple ID 被锁定或停用怎么办？

如果您或其他人输入您的密码、安全提示问题的回答或其他帐户信息的错误次数过多，您的 Apple ID 会自动锁定以保护您帐户的安全，并且您无法登录任何 Apple 服务。在验证您的身份之后，您可以解锁 Apple ID。