Alguém na China tentou fazer login na minha conta AppleID. O que devo fazer?

Sou cidadão dos EUA, voluntário em uma organização de direitos humanos e percebi que minha conta do iCloud teve uma tentativa de login por alguém em Nanchang, China

Não tenho certeza se devo ter medo da minha segurança pessoal ou me preocupar com a confidencialidade dos meus dados.

Como posso determinar se isso é legítimo para me proteger?

— TLDR
fonte

Eu editei isso para evitar tê-lo fechado. Fazer várias perguntas relacionadas em uma pergunta é motivo para encerrar isso como muito amplo. Vamos nos concentrar no que a Apple recomenda quando eles mostram esse alerta. Depois de respondida, considere fazer as perguntas a seguir, se você ainda tiver algumas perguntas - apenas faça uma pergunta por pergunta.

— bmike

Especialmente agora que a pergunta está mais focada na parte específica da Apple, você pode perguntar sobre as preocupações mais gerais de segurança em SE.InformationSecurity .

— Nat

Vamos fazer com que "alguém pareça estar na China", se a localização é realmente importante, o que provavelmente não é. Nada sai da minha casa do meu telefone que não passa por uma VPN de dois saltos; portanto, você não pode julgar nada pela localização aparente , e isso é apenas com uma VPN.

— Mawg diz que restabelece Monica

@ Apple deve então atualizar sua GUI para que eu não atenda a esse prompt pelo valor nominal literal?

— TLDR

Não posso vê-los fazendo isso, pode? Para eles, a transação se originou na China, mas isso pode ter sido de uma VPN na China, que alguém - digamos - na Nova Zelândia realmente originou. Só que você tinha a China no título, como se isso fizesse alguma diferença - faz?

— Mawg diz que restabelece Monica

Respostas:

A Apple recomenda que você selecione Não permitir, pois isso bloqueará essa tentativa.

https://support.apple.com/en-us/HT201303

A parte inferior da página vinculada acima tem etapas a serem seguidas (como alterar sua senha) se você achar que o alerta não está correto ou é resultado de suas ações.

Em seguida, verifique se o email / alerta que você vê é realmente legítimo (ou seja, realmente enviado pelos servidores da Apple). É um local comum receber e-mails como esse que são realmente falsos.

De qualquer forma, não há necessidade ou obrigação de denunciar isso à Apple ou ao Yahoo. Não é uma indicação de que seus sistemas ou eles foram invadidos.

No caso de relatórios estaduais / federais dos EUA, a menos que você esteja empregado por essas entidades e tenha sido especificamente obrigado a denunciá-los (muito provavelmente não o fez), não será necessário relatar isso a eles também.

— jksoegaard
fonte

Se chegar ao prompt de identificação da conta, que eu recebi, isso significa que minha senha foi comprometida e, com base na cidade escolhida, é a casa do Exército de Libertação da China. Algo que o DOD US estaria interessado em

— TLDR

@ Red2 A maioria dos hackers usa VPNs para disfarçar sua verdadeira localização.

— Jkd # 01/18

@ Red2 se o DOD estiver interessado em você. Muitas tentativas de hackers acontecem o tempo todo para o DOD se importar com um Joe Random Volunteer para alguma organização de direitos humanos.

— muru 2/10/19

https://haveibeenpwned.com/

Verifique seu e-mail aqui para ver se sua senha está em algum lugar de um banco de dados com vazamento público. Eu recomendo que você altere sua senha e altere-a para algo exclusivo que não seja usado em outros lugares.

— Andrew
fonte

A conta não está listada nesse site; o que implica um ataque direcionado de algum tipo,

— TLDR 02/10

@ Red2 Lendo este comentário e o outro da resposta, parece que você acha que está sendo alvejado pessoalmente pelo Exército de Libertação da China. A menos que você seja Donald Trump, acho isso improvável. Observe também que a precisão do local exibido no alerta é muito baixa. O haveibeenpwned é um recurso interessante, mas não tem todas as senhas vazadas (os vazamentos mais recentes podem levar um tempo para encontrar seu caminho no banco de dados).

— 11684/02