Qualcuno in Cina ha provato ad accedere al mio account AppleID. Cosa dovrei fare?

Sono un cittadino americano che si offre volontario per un'organizzazione per i diritti umani e ho notato che il mio account iCloud ha avuto un tentativo di accesso da parte di qualcuno a Nanchang, in Cina

Non sono sicuro se dovrei temere la mia sicurezza personale o essere preoccupato per la riservatezza dei miei dati.

Come posso determinare se questo è legittimo per proteggermi?

— TLDR
fonte

L'ho modificato per evitare di chiuderlo. Porre più domande correlate in una domanda è un motivo per chiudere questo come troppo ampio. Concentriamoci su ciò che Apple consiglia quando ti mostrano questo avviso. Una volta che hai risposto, ti preghiamo di prendere in considerazione di porre domande se hai ancora qualcosa da fare - assicurati solo di porre una domanda per domanda.

— bmike

Soprattutto ora che la domanda è più focalizzata sulla parte specifica del problema di Apple, potresti prendere in considerazione la possibilità di porre domande sui problemi di sicurezza più generali di SE.InformationSecurity .

— Nat

Facciamo che "qualcuno sembri essere in Cina", se la posizione è davvero importante, cosa che probabilmente non lo è. Nulla lascia la mia casa del mio telefono che non passa attraverso una VPN a due hop, quindi non puoi giudicare nulla dalla posizione apparente , e questo è solo con una VPN.

— Mawg dice di ripristinare Monica il

@Mawg dovrebbe quindi aggiornare la sua GUI in modo che non dovrei accettare questo prompt al valore nominale letterale?

— TLDR

Non riesco a vederli farlo, vero? Per loro, la transazione ha avuto origine in Cina, ma potrebbe provenire da una VPN in Cina, che qualcuno in - diciamo - in Nuova Zelanda ha effettivamente avuto origine. È solo che hai avuto la Cina nel titolo, come se ciò avesse fatto la differenza - vero?

— Mawg dice di ripristinare Monica il

Risposte:

Apple consiglia di selezionare Non consentire poiché bloccherà questo tentativo.

https://support.apple.com/en-us/HT201303

La parte inferiore della pagina collegata sopra ha dei passaggi da fare (come cambiare la password) se ritieni che l'avviso non sia corretto o sia il risultato delle tue azioni.

Successivamente, dovresti verificare che l'e-mail / avviso che vedi sia effettivamente legittimo (ovvero inviato effettivamente dai server Apple). È un luogo comune ricevere e-mail come questa che in realtà sono false.

In ogni caso, non è necessario o obbligato a segnalarlo ad Apple o Yahoo. Non è un'indicazione che il tuo o i loro sistemi siano stati hackerati.

Nel caso di segnalazioni da parte dello Stato / Federale degli Stati Uniti, a meno che tu non sia impiegato da queste entità e sia stato specificamente tenuto a segnalarlo (molto probabilmente non lo hai fatto), non è necessario segnalarlo nemmeno a loro.

— jksoegaard
fonte

Se arriva alla richiesta ID account, che ho ricevuto, significa che la mia password è stata compromessa e, in base alla città prescelta, è la sede dell'esercito di liberazione della Cina. Qualcosa a cui il DOD statunitense sarebbe interessato

— TLDR

@ Red2 La maggior parte degli hacker utilizza VPN per mascherare la propria posizione reale.

— jkd

@ Red2 se DOD è interessato a te. Troppi tentativi di hacking si verificano in continuazione perché DOD si preoccupi di un volontario casuale Joe per alcune organizzazioni per i diritti umani.

— muru,

https://haveibeenpwned.com/

Controlla la tua e-mail qui per vedere se la tua password è ovunque su un database trapelato pubblicamente. Ti consiglio di cambiare la password e cambiarla in qualcosa di unico che non viene utilizzato altrove.

— Andrea
fonte

L'account non è elencato su quel sito; il che implica un attacco mirato di qualche tipo,

— TLDR

@ Red2 Leggendo questo commento e l'uno sotto l'altra risposta sembra che tu pensi di essere preso di mira personalmente dall'esercito di liberazione cinese. A meno che tu non sia Donald Trump, penso che sia piuttosto improbabile. Si noti inoltre che l'accuratezza della posizione visualizzata nell'avviso è molto bassa. haveibeenpwned è una buona risorsa ma non tutte le password sono mai trapelate (soprattutto le perdite più recenti potrebbero richiedere del tempo per trovare la loro strada nel loro database).

— 11684