Alguien en China intentó iniciar sesión en mi cuenta AppleID. ¿Qué tengo que hacer?

13

Soy ciudadano estadounidense y soy voluntario de una organización de derechos humanos y noté que mi cuenta de iCloud tenía un intento de inicio de sesión por parte de alguien en Nanchang, China

No estoy seguro de si debería temer mi seguridad personal o preocuparme por la confidencialidad de mis datos.

¿Cómo puedo determinar si esto es legítimo para protegerme?

icloud security apple-id hacking two-factor-authentication TLDR
fuente
He editado esto para evitar que se cierre. Hacer múltiples preguntas relacionadas en una pregunta es motivo para cerrar esto como demasiado amplio. Centrémonos en lo que Apple recomienda cuando le muestran esta alerta. Una vez que haya respondido, considere hacer preguntas de seguimiento si todavía tiene algunas preguntas, solo asegúrese de hacer una pregunta por pregunta.
bmike
Especialmente ahora que la pregunta está más centrada en la parte específica del problema de Apple, puede considerar preguntar sobre las preocupaciones de seguridad más generales en SE.InformationSecurity .
Nat
2
Hagamos que "alguien parezca estar en China", si la ubicación es realmente importante, lo cual probablemente no lo es. Nada sale de mi casa de mi teléfono que no pasa por una VPN de dos saltos, por lo que no se puede juzgar nada por la ubicación aparente , y eso es solo con una VPN.
Mawg dice que reinstalar a Monica el
@Mawg, ¿debería Apple actualizar su GUI para que no tome este mensaje literalmente?
TLDR
2
No puedo verlos haciendo eso, ¿verdad? Para ellos, la transacción se originó en China, pero eso podría haber sido de una VPN en China, que alguien en, digamos, Nueva Zelanda realmente originó. Es solo que tenías a China en el título, como si eso hiciera una diferencia, ¿verdad?
Mawg dice que reinstalar a Monica el

Respuestas:

24

Apple recomienda que seleccione No permitir, ya que eso bloqueará este intento.

La parte inferior de la página vinculada anteriormente tiene pasos a seguir (como cambiar su contraseña) si cree que la alerta no es correcta o es el resultado de sus acciones.

A continuación, debe verificar que el correo electrónico / alerta que ve es realmente legítimo (es decir, realmente enviado por los servidores de Apple). Es un lugar común para recibir correos electrónicos como este que en realidad son falsos.

En cualquier caso, no hay necesidad ni obligación de informar esto a Apple o Yahoo. No es una indicación de que usted o sus sistemas hayan sido pirateados.

En el caso de informes estatales / federales de EE. UU., A menos que esté empleado por estas entidades y se haya obligado específicamente a informar esto (muy probablemente no), tampoco es necesario que se lo informe.

jksoegaard
fuente
3
Si llegó a la solicitud de ID de cuenta, que recibí, eso significa que mi contraseña se vio comprometida y, según la ciudad elegida, es el hogar del Ejército de Liberación de China. Algo en lo que estaría interesado el Departamento de Defensa de los EE
UU.
55
@ Red2 La mayoría de los hackers usan VPN para disfrazar su verdadera ubicación.
jkd
8
@ Red2 si DOD está interesado en ti. Demasiados intentos de piratería ocurren todo el tiempo para que el Departamento de Defensa se preocupe por un voluntario Joe Random para alguna organización de derechos humanos.
muru
2

https://haveibeenpwned.com/

Revise su correo electrónico aquí para ver si su contraseña está en alguna parte de una base de datos filtrada públicamente. Le recomiendo que cambie su contraseña y la cambie a algo único que no se use en otro lugar.

Andrés
fuente
La cuenta no figura en ese sitio; lo que implica un ataque dirigido de algún tipo,
TLDR
77
@ Red2 Al leer este comentario y el que está debajo del otro, parece que cree que está siendo atacado personalmente por el Ejército de Liberación de China. A menos que seas Donald Trump, creo que es bastante improbable. También tenga en cuenta que la precisión de la ubicación que se muestra en la alerta es muy baja. haveibeenpwned es un buen recurso, pero no se han filtrado todas las contraseñas (especialmente las filtraciones más recientes pueden tardar un tiempo en llegar a su base de datos).
11684