V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
halfer53
V2EX  ›  分享发现

apple 的邮件服务器被入侵了?

  •  
  •   halfer53 · 2016-07-07 07:56:48 +08:00 · 5282 次点击
    这是一个创建于 3053 天前的主题,其中的信息可能已经有所发展或是发生改变。
    [Imgur]( )
    22 条回复    2016-07-10 09:37:17 +08:00
    9hills
        1
    9hills  
       2016-07-07 08:04:58 +08:00 via iPhone
    搜。伪造发件人
    vislins
        2
    vislins  
       2016-07-07 08:05:40 +08:00
    邮件里的发件人信息是可以随意伪造的, 上网查有相关信息。
    dong3580
        3
    dong3580  
       2016-07-07 08:06:06 +08:00 via Android
    估计又有人说伪造发件人, gmail 不至于过滤不了那种低端的,
    9hills
        4
    9hills  
       2016-07-07 08:06:11 +08:00 via iPhone
    仔细看了下,这个不是伪造发件人,。 这个是取了一个超长的名字。。
    Lucius
        5
    Lucius  
       2016-07-07 08:25:47 +08:00
    入侵 Apple 邮件服务器只为了发 刻章小广告的话。。我觉得这位黑客的智商有点问题
    kchum
        6
    kchum  
       2016-07-07 08:35:25 +08:00
    我也收到类似邮件。
    predator
        7
    predator  
       2016-07-07 08:37:00 +08:00   ❤️ 9
    咋一看是绕开 gmail 的垃圾邮件验证来仿造一个 apple 的邮件?
    gmail 应该能够通过 DKIM 签名之类东西识别出发件服务器的合法性吧……

    实际上呢
    1. 注册一个 apple id
    2. 给自己设置一个超长的名字,内容是广告,就是途中“专业……放心”这一段啦
    3. 登录 appleid.apple.com ,取得 X-Apple-Api-Key , X-Apple-I-FD-Client-Info 等等一系列东西之后,引入一个邮箱地址列表来开始模拟修改救援邮箱的操作, apple 的服务器就会老老实实的向这些邮箱发送验证邮件了…… 100%通过目标的垃圾检测

    这样的用法都能想出来,果然什么下限的人都有
    SourceMan
        8
    SourceMan  
       2016-07-07 08:41:50 +08:00 via iPhone
    是的,🍎💊
    sytao
        9
    sytao  
       2016-07-07 08:49:39 +08:00
    QQ 邮箱也收到了。
    Ellison
        10
    Ellison  
       2016-07-07 09:24:23 +08:00   ❤️ 1
    JerningChan
        11
    JerningChan  
       2016-07-07 10:55:01 +08:00
    一般这些,我都不去理会...
    20015jjw
        12
    20015jjw  
       2016-07-07 10:58:42 +08:00 via Android
    想到当年上安全课 作业就是假如一个服务器会自动回复收件人地址不存在 怎么 ddos

    答案就是伪造收件人为另一个不存在的收件人啊 hhhhh
    liangguan5
        13
    liangguan5  
       2016-07-07 11:20:25 +08:00 via iPhone
    昨天也收到了一模一样的人邮件,这用户名也忒长了
    lingaoyi
        14
    lingaoyi  
       2016-07-07 14:43:50 +08:00
    看见你们的回复,我就觉得国人智慧实在是高。
    shimanooo
        15
    shimanooo  
       2016-07-07 14:54:58 +08:00
    tangzx
        16
    tangzx  
       2016-07-07 15:53:21 +08:00 via iPhone
    😂电子邮件注入( email injection) 和 sql 、 xss 一个原理
    StevenTong
        17
    StevenTong  
       2016-07-07 16:23:21 +08:00
    一样也收到了 而且确实是在主动申请邮箱验证码的时候 在邮件前部出现广告。不是随便什么时候随意发了我一封。

    上面讲的伪造发件人什么的,我觉得应该不太适用于这个情况。
    bestsanmao
        18
    bestsanmao  
       2016-07-07 16:36:06 +08:00
    7 楼真相了
    发垃圾信息的人真是无孔不入啊
    v2wp
        19
    v2wp  
       2016-07-08 11:50:40 +08:00
    这是邮件地址伪造,并不是 Apple 被入侵~
    freep2p
        20
    freep2p  
       2016-07-08 12:53:45 +08:00
    也收到一个, 163 的信箱, 网易还给来了短信提示说有 appid 的重要邮件。
    aprikyblue
        21
    aprikyblue  
       2016-07-09 14:21:03 +08:00 via Android
    网易邮箱收到了。。而且还短信提醒。。
    mdluo
        22
    mdluo  
       2016-07-10 09:37:17 +08:00
    好像很早之前就有这么干的了
    /t/291040
    /t/240855

    前两天收到了几个,今天还收到了类似的邀请订阅日历的邮件

    很奇怪的是我最近才换的 Apple ID 绑定的邮箱,而且把原来用的邮箱取消绑定了,居然还收到了发给原来那个邮箱的重置邮件,不知道那个邮箱地址怎么泄露的

    看样子遇到的人挺多的,但是很蛋疼的是网上都很难搜到这个问题,搜到的全是 iPhone 被盗收到假的重置邮件之类的。顺便刷一下 SEO :

    iCloud 垃圾邮件
    iCloud 广告邮件
    iCloud 找回密码广告邮件
    iCloud 重置密码广告邮件
    iCloud ID 垃圾邮件
    Apple ID 垃圾邮件
    Apple ID 广告邮件
    重置 Apple ID 广告邮件
    Apple ID 验证邮件伪造
    Apple 订阅日历垃圾邮件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5925 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:22 · PVG 10:22 · LAX 18:22 · JFK 21:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.