Кто-то в Китае пытался войти в мою учетную запись AppleID. Что я должен делать?

13

Я гражданин США, который работает волонтером в правозащитной организации и заметил, что моя учетная запись iCloud была предпринята кем-то в Наньчане, Китай.

Я не уверен, стоит ли мне опасаться за свою личную безопасность или беспокоиться о конфиденциальности моих данных.

Как я могу определить, является ли это законным, чтобы защитить себя?

icloud security apple-id hacking two-factor-authentication TLDR
источник
Я отредактировал это, чтобы избежать закрытия. Задание нескольких связанных вопросов в одном вопросе является основанием для закрытия этого вопроса как слишком широкого. Давайте сосредоточимся на том, что Apple рекомендует, когда они показывают вам это предупреждение. Получив ответ, рассмотрите возможность задать последующие вопросы, если у вас все еще есть какие-то вопросы - просто обязательно задавайте один вопрос на каждый вопрос.
bmike
Особенно сейчас, когда вопрос больше сфокусирован на специфической для Apple части проблемы, вы можете подумать о более общих проблемах безопасности в SE.InformationSecurity .
Nat
2
Давайте сделаем так, чтобы «кто-то оказался в Китае», если местоположение действительно важно, чего, вероятно, нет. Из моего дома ничего не покидает мой телефон, который не проходит через VPN с двумя переходами, поэтому вы не можете судить о чем-либо по явному местоположению, а это только с VPN.
Mawg говорит восстановить Monica
@Mawg следует ли Apple затем обновить свой графический интерфейс, чтобы я не принимал это приглашение буквально по номиналу?
TLDR
2
Я не вижу, как они это делают, не так ли? По их мнению, транзакция произошла в Китае, но, возможно, это была VPN в Китае, который, на самом деле, кто-то, например, в Новой Зеландии, создал. Просто у вас был Китай в названии, как будто это имело значение - не так ли?
Мауг говорит восстановить Монику

Ответы:

24

Apple рекомендует выбрать «Не разрешать», поскольку это заблокирует эту попытку.

В нижней части страницы, указанной выше, есть шаги, которые нужно предпринять (например, изменить пароль), если вы считаете, что предупреждение не является правильным или результатом ваших действий.

Затем вы должны убедиться, что электронное письмо / оповещение, которое вы видите, действительно является законным (то есть фактически отправлено серверами Apple). Это обычное место для получения таких писем, которые на самом деле являются поддельными.

В любом случае, вам нет необходимости или обязанности сообщать об этом в Apple или Yahoo. Это не означает, что ваши или их системы были взломаны.

В случае отчетности штата / федерации США, если вы не работаете в этих организациях и не были специально обязаны сообщать об этом (весьма вероятно, что вы этого не сделали), то нет необходимости сообщать об этом им.

jksoegaard
источник
3
Если доходит до запроса идентификатора учетной записи, который я получил, это означает, что мой пароль был взломан, и в зависимости от выбранного города, это дом Армии освобождения Китая. Что-то, что заинтересовало бы Министерство обороны США
TLDR
5
@ Red2 Большинство хакеров используют VPN для маскировки своего истинного местоположения.
ДКД
8
@ Red2, если DOD заинтересован в тебе. Слишком много попыток взлома происходит все время для DOD, чтобы заботиться о случайном добровольце Джо для какой-то организации по правам человека.
Муру
2

https://haveibeenpwned.com/

Проверьте свою электронную почту здесь, чтобы увидеть, находится ли ваш пароль в общедоступной базе данных. Я рекомендую вам изменить свой пароль и изменить его на что-то уникальное, что не используется в других местах.

Андрей
источник
Аккаунт не указан на этом сайте; что подразумевает целенаправленную атаку некоторого вида,
TLDR
7
@ Red2 Читая этот комментарий и ответ под другим, кажется, вы думаете, что вас преследует лично Освободительная армия Китая. Если вы не Дональд Трамп, я думаю, что это маловероятно. Также обратите внимание, что точность местоположения, отображаемого в предупреждении, очень низкая. haveibeenpwned - хороший ресурс, но не все пароли когда-либо просочились (особенно недавние утечки могут занять некоторое время, чтобы найти их в своей базе данных).
11684,