Quelqu'un en Chine a essayé de se connecter à mon compte AppleID. Que devrais-je faire?

10

Je suis un citoyen américain qui fait du bénévolat pour une organisation de défense des droits de l'homme et qui a remarqué que mon compte iCloud avait été tenté par une personne de Nanchang, en Chine.

Je ne suis pas sûr de craindre pour ma sécurité personnelle ni de craindre pour la confidentialité de mes données.

Comment puis-je déterminer s'il est légitime de me protéger?

TLDR
la source
J'ai édité ceci pour éviter de le fermer. Poser plusieurs questions liées dans une question est un motif trop large pour conclure. Concentrons-nous sur les recommandations d'Apple lorsqu'elles vous montrent cette alerte. Une fois la réponse obtenue, veuillez envisager de poser les questions suivantes si vous en avez encore à poser - assurez-vous simplement de poser une question par question.
bmike
Surtout maintenant que la question est davantage axée sur la partie du problème spécifique à Apple, vous pouvez envisager de poser des questions sur les problèmes de sécurité plus généraux: SE.InformationSecurity .
Nat
2
Faisons en sorte que "quelqu'un paraissant être en Chine", si l'emplacement est vraiment important, ce qui n'est probablement pas le cas. Rien quitte ma maison de mon téléphone qui ne passe pas par un VPN à deux sauts, de sorte que vous ne pouvez rien juger par apparent emplacement, et c'est juste avec un VPN.
Mawg
@Mawg Apple devrait-il alors mettre à jour son interface graphique pour que je ne prenne pas cette invite à la lettre?
TLDR
2
Je ne peux pas les voir faire cela, pouvez-vous? Pour eux, la transaction avait pour origine la Chine, mais il s’agissait peut-être d’un réseau privé virtuel (VPN) en Chine, dont quelqu'un originaire de la Nouvelle-Zélande, par exemple. C'est juste que vous avez la Chine dans le titre, comme si cela faisait une différence - n'est-ce pas?
Mawg

Réponses:

22

Apple vous recommande de sélectionner Ne pas autoriser car cela bloquera cette tentative.

Le bas de la page liée ci-dessus indique les étapes à suivre (par exemple, changer votre mot de passe) si vous pensez que l'alerte est incorrecte ou résulte de vos actions.

Ensuite, vous devez vérifier que le courrier électronique / l’alerte que vous voyez est bien légitime (c’est-à-dire effectivement envoyé par les serveurs d’Apple). Il est courant de recevoir de tels courriels qui sont en réalité des faux.

Dans tous les cas, vous n'êtes ni obligé ni obligé de le signaler à Apple ou Yahoo. Ce n'est pas une indication que votre ou leurs systèmes ont été piratés.

Dans le cas de rapports d’États / fédéraux des États-Unis, à moins que ces entités ne soient employées par vous et que vous ayez été spécifiquement tenues de le signaler (ce n’est très probablement pas le cas), il n’est pas nécessaire de le leur signaler non plus.

jksoegaard
la source
3
Si vous recevez l'invite d'identification de compte que j'ai reçue, cela signifie que mon mot de passe a été compromis et que, selon la ville de votre choix, il s'agit de la maison de l'Armée de libération de la Chine. Quelque chose qui intéresserait le DOD américain
TLDR
5
@ Red2 La plupart des pirates informatiques utilisent des VPN pour dissimuler leur véritable emplacement.
jkd
8
@Rouge 2 si Le DOD s'intéresse à vous. Trop de tentatives de piratage se produisent tout le temps pour que le DOD s’occupe d’un volontaire de Joe Random pour une organisation de défense des droits de l’homme.
muru
1

https://haveibeenpwned.com/

Consultez votre courrier électronique ici pour voir si votre mot de passe se trouve n'importe où dans une base de données publiquement divulguée Je vous recommande de changer votre mot de passe et de le changer pour quelque chose d'unique qui n'est pas utilisé ailleurs.

Andrew
la source
Le compte n'est pas répertorié sur ce site. ce qui implique une attaque ciblée de quelque sorte,
TLDR
7
@ Red2 En lisant ce commentaire et celui de l’autre réponse, il semble que vous pensiez être pris pour cible personnellement par l’Armée de libération de la Chine. À moins que vous ne soyez Donald Trump, je pense que c’est plutôt improbable. Notez également que la précision de la localisation affichée dans l'alerte est très faible. haveibeenpwned est une bonne ressource, mais tous les mots de passe n’ont pas été divulgués (les fuites les plus récentes pourraient mettre un certain temps à se retrouver dans leur base de données).
11684