百思不得其解：手机丢了， 期间并没有收到任何钓鱼的短信与邮件。一个月后iCloud 突然发邮件过来说有人正在尝试重置我的密码，然后 Apple ID 莫名其妙就被改了密码。

我猜你用的 163 邮箱

我猜楼上猜对了

一楼应该是正解 本帖终结

为什么这种重要的账号你不开两步验证呢？

我猜你邮箱被社工

@kn007 呃，社工是啥意思啊？
@jamesxu 因为很多年前的账号了，也一直没想到过这种事=。=
@Andy1999 然而一楼并不是正解。。
@me521333 你也猜错了~
@hging 猜错了~邮箱就是 me.com

@TashinV 就是被脱裤后爆出去

@kn007 呃，还是没能完全理解=/=

楼上都说了很可能社工了
根据已知的邮箱 id 或者 QQ 号以及其他信息去分析你可能的密码去尝试

@TashinV 就是你这个邮箱因为各种安全原因（并不特指是自己过失）导致密码泄漏出去了，可以被查到。
自己查下： https://kn007.net/func/go.php?to=b9618drLwuX52wMElPhmoCCw35VGHy5sxcPIELiSs7whS8hb1XY3bZENppWPKkhH86dZI

@kn007 我艹。。。好吓人。。。

@TashinV 不稀奇，我密码被泄漏了 3 次。

@kn007 真的有种。。。触目惊心的感觉=。=现在这都没什么安全感了啊

@kn007 apple 的二次验证有必要开吗？

@TashinV 穷人，用不起苹果。不嫌麻烦，有两步验证都推荐开。

@kn007 感谢大神的帮助！！

@TashinV 谬赞了，谈不上。不用客气。

@kn007 关键是给我下了个决心开两步验证，之前一直怕麻烦=。=看到你那链接里头的东西真是=/=触目惊心

@TashinV 是该下决心了。

@kn007 这个世界太危险了。。。

@TashinV 是你太单纯（笑

Google 和 Apple 这两家的服务必须开启 2 step 啊

呵呵呵呵，广告贴

很大可能是被撞了

@Chigogo 呵呵呵呵，广告贴可以不用麻烦您贵脚点进来的

搜了一下，泄露得触目惊心

@TashinV 他估计是说我，我就是怕被人说是广告，才用自己博客中转，现在链接已失效。

邮箱是独立密码还是重复密码？

@des 独立的

社工库真的比你想的更可怕哟~

@kn007 求原链接

@garipan 请自行通过搜索

@kn007 我以为你给的是某个具体的社工库

@kn007 点开是你的博客首页

吓得赶紧开启了两部验证

@garipan
@seashell
之前是具体的地址，但是被人说广告，我把跳转跳到我博客了。所以你们自己搜一下就行了。

两步验证怎么开？

@kn007 活捉一只呆萌七七

@49 赶紧把 SS 端口开起来，要用。
Baidu cloud 解析抽风， google 抓取错误。

开了 2 步验证也没用，一样被锁机＋抹除数据

@49 wordpress 越弄越傻逼，官方提交 issue ，移动了主题不说，几天没回应，问了一下，帖子就被
[ No bumping please. ]
真是吐了。

@imcoddy 微软的 ID 也要开

@paradoxs 那 apple 设置二步验证的目的何在呢？我理解的是有二步验证之后可以在账号被盗后或者机器被锁后能把自己的账号给找回来。。。

@49 笑 cry=。=

@TashinV 二步验证只是给密码认证加多一道锁，泄密也就废了。不知 apple 是什么样的，目前已知是软件版随机密匙，一种是短信验证码，这两种我觉得都有用。。

另外我就是七七。。。

@49 总算查明。。。国内特么的又抽了

@kn007 从对话知道你就是 77 啦~

二步验证被破解的率有高？

二步验证被破解的率有多高？

@kinney 比不设置二步验证低，没有信任的设备无法访问账户嘛。但是设备丢了以后要及时将该设备从信任的设备里删除，不然验证码就到那台丢了的设备上，一样没什么防护手段了。

@kn007 手机端访问 没有看到 查询入口。

@jhinsel 在设备丢的情下，遇有可能被破解？

所以我正在考虑写一个专门用来做密码验证的数据库...数学系, 实力保证...

@Pixel 因为被说成是广告，我跳回博客了

我的也是 163 邮箱 也收到了短信

开苹果的二步验证吧。并不复杂。
虽然二步验证不能保证你使用的 Apple ID 密码不被泄漏，但是可以保证你在丢失手机，或者泄露密码后，黑客无法进入 Apple ID 修改页面获得你的账号所有权。在发生丢失手机，或者觉得密码被泄露后，你有机会使用二步验证去改掉正在使用的 Apple ID 密码，改成一个从未用过的密码，那么盗你手机的人是无法进入你的 Apple 账户的。

没弄懂，@me.com 不就是和 apple idb 绑定的么，你的 backup mail address 是什么？

idb -> id

@ooxxcc 之前好像没有设置备用邮箱。。。
@ahhui 已经开了，感谢解答！

@kinney 有，知道你的登录密码和二次验证恢复码（ Recovery Code ）也是可以登录账户的，恢复码保管好的话，被破解的几率就很低了吧……