Ktoś w Chinach próbował zalogować się na moje konto AppleID. Co powinienem zrobić?

13

Jestem obywatelem USA, który zgłosił się do organizacji praw człowieka i zauważyłem, że moje konto iCloud miało próbę zalogowania się przez kogoś w Nanchang w Chinach

Nie jestem pewien, czy powinienem obawiać się o moje bezpieczeństwo osobiste, czy martwić się o poufność moich danych.

Jak mogę ustalić, czy jest to uzasadnione, aby się chronić?

icloud security apple-id hacking two-factor-authentication TLDR
źródło
Zredagowałem to, aby uniknąć zamknięcia. Zadawanie wielu powiązanych pytań w jednym pytaniu jest podstawą do zamknięcia go jako zbyt szerokiego. Skoncentrujmy się na tym, co Apple zaleca, gdy pokażą ci ten alert. Po udzieleniu odpowiedzi rozważ zadawanie pytań, jeśli nadal masz pytania - zadaj jedno pytanie na pytanie.
bmike
Zwłaszcza teraz, gdy pytanie skupia się bardziej na części problemu specyficznej dla Apple, możesz rozważyć pytanie o bardziej ogólne obawy dotyczące bezpieczeństwa w SE.InformationSecurity .
Nat
2
Stwórzmy „kogoś, kto wydaje się być w Chinach”, jeśli lokalizacja jest naprawdę ważna, co prawdopodobnie nie jest. Nic nie opuszcza mojego domu z mojego telefonu, który nie przechodzi przez VPN z dwoma przeskokami, więc nie możesz niczego ocenić na podstawie pozornej lokalizacji, a to tylko z VPN.
Mawg mówi, że przywróć Monikę
@Mawg powinien następnie zaktualizować interfejs GUI firmy Apple, aby nie przyjmować tego monitu za dosłowną wartość nominalną?
TLDR
2
Nie widzę, żeby to robili, prawda? Dla nich transakcja pochodziła z Chin, ale mogła pochodzić z VPN w Chinach, który ktoś - powiedzmy - z Nowej Zelandii faktycznie powstał. Tyle, że w tytule były Chiny, jakby to miało znaczenie - prawda?
Mawg mówi o przywróceniu Moniki

Odpowiedzi:

24

Apple zaleca wybranie opcji Nie zezwalaj, ponieważ spowoduje to zablokowanie tej próby.

U dołu powyższej strony znajdują się kroki, które należy podjąć (np. Zmienić hasło), jeśli uważasz, że alert jest nieprawidłowy lub jest wynikiem działań.

Następnie powinieneś sprawdzić, czy e-mail / alert, który widzisz, jest rzeczywiście uzasadniony (tj. Faktycznie wysłany przez serwery Apple). To powszechne miejsce, w którym można odbierać wiadomości e-mail, które są fałszywe.

W każdym razie nie ma potrzeby ani obowiązku zgłaszania tego firmie Apple lub Yahoo. Nie oznacza to, że włamano się do twojego lub ich systemów.

W przypadku zgłoszeń stanowych / federalnych w Stanach Zjednoczonych, chyba że jesteś zatrudniony przez te podmioty i zostałeś specjalnie zobowiązany to zgłosić (najprawdopodobniej tego nie zrobiłeś), nie musisz też im tego zgłaszać.

jksoegaard
źródło
3
Jeśli pojawi się monit o identyfikator konta, który otrzymałem, oznacza to, że moje hasło zostało naruszone i w zależności od wybranego miasta, jest to dom chińskiej Armii Wyzwolenia. Coś, czym amerykański DOD byłby zainteresowany
TLDR
5
@ Red2 Większość hakerów używa sieci VPN do ukrywania swojej prawdziwej lokalizacji.
jkd
8
@ Red2, jeśli DOD Cię interesuje. Przez cały czas odbywa się zbyt wiele prób włamań, aby DOD przejmował się losowym wolontariuszem Joe dla organizacji zajmującej się prawami człowieka.
muru
2

https://haveibeenpwned.com/

Sprawdź swój adres e-mail tutaj, aby sprawdzić, czy twoje hasło jest gdziekolwiek w publicznie wyciekającej bazie danych. Zalecam zmianę hasła i zmianę go na unikalne, które nie jest używane w innym miejscu.

Andrzej
źródło
Konto jest niepubliczne w tej witrynie; co implikuje jakiś celowany atak,
TLDR
7
@ Red2 Po przeczytaniu tego komentarza i odpowiedzi pod drugą odpowiedzią wydaje się, że myślisz, że jesteś osobiście celem chińskiej armii wyzwolenia. Chyba że jesteś Donaldem Trumpem, myślę, że to raczej mało prawdopodobne. Należy również pamiętać, że dokładność lokalizacji wyświetlanej w alercie jest bardzo niska. haveibeenpwned to niezły zasób, ale nie ma przecieków wszystkich haseł (szczególnie nowsze wycieki mogą zająć trochę czasu, aby znaleźć drogę do ich bazy danych).
11684