Một người nào đó ở Trung Quốc đã cố gắng đăng nhập vào tài khoản AppleID của tôi. Tôi nên làm gì?

Tôi là công dân Hoa Kỳ tình nguyện cho một tổ chức nhân quyền và nhận thấy tài khoản iCloud của tôi đã có nỗ lực đăng nhập bởi một người nào đó ở Nanchang, Trung Quốc

Tôi không chắc mình có nên sợ sự an toàn cá nhân của mình hay lo ngại về tính bảo mật của dữ liệu.

Làm thế nào tôi có thể xác định nếu điều này là hợp pháp để bảo vệ bản thân?

— TLD
nguồn

Tôi đã chỉnh sửa nó để tránh bị đóng. Đặt nhiều câu hỏi liên quan trong một câu hỏi là cơ sở để kết thúc câu hỏi này quá rộng. Hãy tập trung vào những gì Apple khuyến nghị khi họ cho bạn thấy cảnh báo này. Khi đã trả lời, vui lòng xem xét việc theo dõi các câu hỏi nếu bạn vẫn còn một số câu hỏi - chỉ cần chắc chắn hỏi một câu hỏi cho mỗi câu hỏi.

— bmike

Đặc biệt là bây giờ khi câu hỏi tập trung hơn vào phần cụ thể của Apple về vấn đề này, bạn có thể cân nhắc hỏi về các mối quan tâm bảo mật chung hơn tại SE.In informationSecurance .

— Nat

Chúng ta hãy làm cho "ai đó dường như ở Trung Quốc", nếu địa điểm thực sự quan trọng, điều đó có lẽ không phải. Không có gì rời khỏi điện thoại nhà của tôi mà không đi qua VPN hai bước, vì vậy bạn không thể đánh giá bất cứ điều gì theo vị trí rõ ràng và đó chỉ là với VPN.

— Mawg nói rằng phục hồi Monica

@Mawg Apple có nên cập nhật GUI để tôi không nên thực hiện lời nhắc này theo mệnh giá không?

— TLDR

Tôi không thể thấy họ làm điều đó, phải không? Đối với họ, giao dịch bắt nguồn từ Trung Quốc, nhưng đó có thể là từ VPN ở Trung Quốc, mà một người nào đó - nói - New Zealand thực sự bắt nguồn. Chỉ là bạn có Trung Quốc trong tiêu đề, như thể điều đó tạo ra sự khác biệt - phải không?

— Mawg nói rằng phục hồi Monica

Câu trả lời:

Apple khuyên bạn nên chọn Không cho phép vì điều đó sẽ chặn nỗ lực này.

https://support.apple.com/en-us/HT201303

Phần dưới cùng của trang được liên kết ở trên có các bước cần thực hiện (như thay đổi mật khẩu của bạn) nếu bạn cho rằng cảnh báo không chính xác hoặc là kết quả của hành động của bạn.

Tiếp theo, bạn nên kiểm tra xem email / cảnh báo bạn thấy có thực sự hợp pháp không (tức là thực sự được gửi bởi các máy chủ của Apple). Đó là nơi phổ biến để nhận email như thế này thực sự là giả mạo.

Trong mọi trường hợp, bạn không cần phải có nghĩa vụ hoặc báo cáo điều này với Apple hoặc Yahoo. Nó không phải là một dấu hiệu cho thấy hệ thống của bạn hoặc của họ đã bị hack.

Trong trường hợp báo cáo của Tiểu bang / Liên bang Hoa Kỳ, trừ khi bạn được các thực thể này thuê và đặc biệt bị ràng buộc phải báo cáo điều này (rất có thể bạn không có), thì cũng không cần phải báo cáo cho họ.

— jksoegaard
nguồn

Nếu nó nhận được lời nhắc ID tài khoản mà tôi đã nhận được, điều đó có nghĩa là mật khẩu của tôi đã bị xâm phạm và dựa trên thành phố được lựa chọn, đó là nhà của Quân đội Giải phóng Trung Quốc. Một cái gì đó mà Bộ Quốc phòng Hoa Kỳ sẽ quan tâm

— TLDR

@ Red2 Hầu hết các tin tặc sử dụng VPN để ngụy trang vị trí thực sự của chúng.

— jkd

@ Red2 nếu DOD quan tâm đến bạn. Quá nhiều nỗ lực hack xảy ra mọi lúc để DOD quan tâm đến một Tình nguyện viên ngẫu nhiên của Joe cho một số tổ chức nhân quyền.

— muru

https://haveibeenpwned.com/

Kiểm tra email của bạn ở đây để xem mật khẩu của bạn có ở bất cứ đâu trên cơ sở dữ liệu bị rò rỉ công khai không. Tôi khuyên bạn nên thay đổi mật khẩu của mình và thay đổi nó thành một cái gì đó duy nhất không được sử dụng ở nơi khác.

— Andrew
nguồn

Tài khoản không được liệt kê trên trang web đó; trong đó ngụ ý một cuộc tấn công nhắm mục tiêu của một số loại,

— TLDR

@ Red2 Đọc bình luận này và câu trả lời khác, có vẻ như bạn nghĩ rằng bạn đang bị Quân đội Giải phóng Trung Quốc nhắm mục tiêu. Trừ khi bạn là Donald Trump, tôi nghĩ điều đó khá khó xảy ra. Cũng lưu ý rằng độ chính xác của vị trí hiển thị trong cảnh báo là rất thấp. hasibeenpwned là một tài nguyên tốt nhưng không có tất cả mật khẩu bị rò rỉ (đặc biệt là các rò rỉ gần đây có thể mất một thời gian để tìm đường vào cơ sở dữ liệu của họ).

— 11684