|
这几天北京的天气忽冷忽热的,还伴随着大风和小雨... 不知道小伙伴们那里是不是也一样呢,这种天气大家要记得增减衣服哦,别感冒啦。 昨天看到外媒报道,国外一家专门为父母监控孩子上网,玩游戏等提供 “安全” 监控的 APP 公司,由于服务器没看好,导致泄露了数以万计的 Apple ID 和密码。
这种事儿怎么会发生呢? 一般来讲数据库存储密码时都需要进行加密才可以,例如把密码明文进行 MD5 加密后保存,明文进行 MD5 编码后是不可逆的,所以即使信息泄露也能保证账户不被坏人盗用,造成不必要的损失。那么这个做监控 APP 的公司存储的用户账号和密码难道没有加密吗?是的,这家公司的APP服务器居然明文存储了这么重要的客户信息。里面有父母登陆 APP 所用的电子邮件以及被监控人(孩子们)的 Apple ID 账号和密码,设备名称等信息,这些信息就这么赤裸裸的显示在页面上,据说 TeenSafe App 拥有100w+ 的父母用户,事发后他们立即关闭了相关服务器,但是泄露的已经泄露了...
真可怕,这些信息如果被坏人利用后果是很严重的,本来是给父母提供帮助的应用,现在也许成了黑产的金矿。希望使用过这个平台的用户赶紧更换 Apple ID 或者修改账号密码。 这次是国外 APP 平台泄露了用户隐私,国内的某些 APP 平台和网站就安全了吗? 呵呵 ... ...
所以常备网络安全常识是有必要的 ! ! ! 如果您的 Apple ID 被盗用或账号信息泄露怎么办呢? 别急,今儿咆哥为大家总结了几条有关 Apple ID 使用安全问题,收藏起来以备后用。 使用不常用邮箱作为Apple ID 为什么呢?因为我们习惯使用常用邮箱注册各类的APP或者是网站,比如某宝啊,某东或某某平台。这些网站的信息万一有一天没看好,那么你的 Apple ID 账号难免不被坏人利用干点见不得人的事儿,就好比前几年发生的某易大量邮箱账号和明文密码泄露事件,当用户用某易邮箱登陆各大网站时都友情提醒修改密码,所以咆哥建议作为Apple ID 的邮箱一定选一个不常用的,至少能降低此类事件对自己的影响。同样不要把 Apple ID 随便暴露在任何网页上面,你应该听过拖库和撞库吧,使用密码字典破解邮箱的可能性是有的。 曾经有哥们为了在咆哥面前装X,给我发了一个邮件说,你点击里面的链接我就能进你的邮箱,当时我是不屑的... 可是他真的发了个截图过来
他真的就那么进去了... 是的!通过一个链接他就偷进了我的邮箱... 据说是什么邮箱协议漏洞。具体哪个邮箱平台我就不说了。。总之大家记住陌生链接千万别点。 开启 AppleID 双重认证 开启了双重认证的设备即使密码泄露也无法登陆设备,因为当在新设备上登陆Appleid 时会发送短信验证码到另外一台受信任的设备(手机号)进行验证。
如何开启以及相关使用问题可参见苹果官网:https://support.apple.com/zh-cn/HT204915 所以咆哥建议大家都给 Apple ID 开启双重认证,这样就有了双保险。 不要登陆陌生人的 Apple ID 当你的设备用别人的Appleid登陆icloud.com后并开启查找我的iPhone功能,那么别人就可以远程锁定你的设备,然后敲诈你。这类事件发生过很多次,所以切莫相信陌生人以各种手段让你登陆他的Appleid。
此图片来自一个因为共享游戏存档而登录骗子ID被锁机诈骗。 忘记 Apple ID 怎么办? 如果记不清楚自己的 Apple ID可以通过以下几种方法找回
Apple ID 被锁定或停用怎么办? 如果您或其他人输入您的密码、安全提示问题的回答或其他帐户信息的错误次数过多,您的 Apple ID 会自动锁定以保护您帐户的安全,并且您无法登录任何 Apple 服务。在验证您的身份之后,您可以解锁 Apple ID。
如果你的 Apple ID 应为安全因素锁定会有下面的提示信息:
出现这类情况时可以登录 iforgot.apple.com 后尝试解除锁定或重设密码,如果不行可多试几次或第二天再试。如果您使用双重认证,则需要使用受信任设备或受信任的电话号码来解锁 Apple ID。如果您知道恢复密钥,可以用它来帮助重新获得帐户的访问权限。 另外你可以通过如下方法联系Apple技术支持解决,关注哎咆科技在**回复:解锁id 后通过访问连接联系Apple技术支持。
咆哥只能说互联网带给人们便利的同时,我们的隐私信息也变得越来越廉价...,科技越发达,我们的安全意识应该也要涨起来。
有人看到这里可能又要吐槽了,我银行账户里面存款不到三位数不怕...其实不然,很多时候你的信息比你的存款要值钱多了,因为隐私信息涉及到的不仅仅是你还会有你的家人,所以亲们养成安全上网的好习惯,从我做起啦。 |
|
|
