มีคนในจีนพยายามลงชื่อเข้าใช้บัญชี AppleID ของฉัน ฉันควรทำอย่างไรดี?

13

ฉันเป็นพลเมืองสหรัฐฯที่อาสาสมัครเพื่อองค์กรด้านสิทธิมนุษยชนและสังเกตว่าบัญชี iCloud ของฉันมีความพยายามในการเข้าสู่ระบบโดยใครบางคนในหนานฉาง, จีน

ฉันไม่แน่ใจว่าฉันควรกลัวความปลอดภัยส่วนบุคคลของฉันหรือกังวลเกี่ยวกับความลับของข้อมูลของฉัน

ฉันจะทราบได้อย่างไรว่าสิ่งนี้ถูกต้องตามกฎหมายเพื่อป้องกันตัวเอง?

icloud  security  apple-id  hacking  two-factor-authentication 
TLDR
แหล่งที่มา
ฉันได้แก้ไขสิ่งนี้เพื่อหลีกเลี่ยงการปิดตัวลง การถามคำถามที่เกี่ยวข้องหลายข้อในหนึ่งคำถามนั้นเป็นเหตุให้ปิดเรื่องนี้ให้กว้างเกินไป ให้ความสำคัญกับสิ่งที่ Apple แนะนำเมื่อพวกเขาแสดงการเตือนนี้ เมื่อได้รับคำตอบแล้วโปรดลองถามคำถามต่อไปหากคุณยังมีคำถามให้ถามคำถามต่อคำถาม
bmike
โดยเฉพาะอย่างยิ่งในขณะนี้ว่าคำถามที่มุ่งเน้นในส่วนแอปเปิ้ลที่เฉพาะเจาะจงของปัญหาที่คุณอาจพิจารณาถามเกี่ยวกับความกังวลด้านความปลอดภัยทั่วไปเพิ่มเติมได้ที่SE.InformationSecurity
Nat
2
ลองทำให้ "คนที่ดูเหมือนจะอยู่ในประเทศจีน" ถ้าสถานที่มีความสำคัญจริงๆซึ่งอาจไม่ใช่ ไม่มีอะไรออกจากบ้านของฉันในโทรศัพท์ 'ของฉันที่ไม่ได้ผ่าน VPN แบบสองฮอปดังนั้นคุณจึงไม่สามารถตัดสินอะไรจากตำแหน่งที่ชัดเจนและนั่นเป็นเพียงแค่ VPN
Mawg กล่าวว่าคืนสถานะโมนิก้า
@Mawg Apple ควรอัปเดต GUI เพื่อที่ฉันไม่ควรใช้พรอมต์นี้ตามมูลค่าที่แท้จริง
TLDR
2
ฉันไม่เห็นพวกเขาทำอย่างนั้นได้ไหม สำหรับพวกเขาธุรกรรมที่เกิดขึ้นในประเทศจีน แต่นั่นอาจมาจาก VPN ในประเทศจีนซึ่งมีคนที่กล่าวว่า - นิวซีแลนด์มีต้นกำเนิดจริง เป็นเพียงว่าคุณมีชื่อประเทศจีนราวกับว่ามันสร้างความแตกต่าง - ใช่ไหม?
Mawg กล่าวว่าคืนสถานะโมนิก้า

คำตอบ:

24

Apple แนะนำให้คุณเลือกไม่อนุญาตเนื่องจากจะบล็อกความพยายามนี้

ด้านล่างของหน้าลิงค์ด้านบนมีขั้นตอนในการดำเนินการ (เช่นเปลี่ยนรหัสผ่านของคุณ) หากคุณคิดว่าการแจ้งเตือนไม่ถูกต้องหรือเป็นผลจากการกระทำของคุณ

ถัดไปคุณควรตรวจสอบว่าอีเมล / การแจ้งเตือนที่คุณเห็นนั้นถูกต้องตามกฎหมาย (เช่นเซิร์ฟเวอร์ของ Apple ส่งให้จริง) เป็นเรื่องธรรมดาที่จะได้รับอีเมลเช่นนี้ซึ่งเป็นของปลอม

ไม่ว่าในกรณีใด ๆ คุณไม่จำเป็นต้องแจ้งให้ Apple หรือ Yahoo ทราบ ไม่ใช่ข้อบ่งชี้ว่าระบบของคุณหรือพวกเขาถูกแฮ็ค

ในกรณีของการรายงานของรัฐ / สหพันธรัฐสหรัฐอเมริกาเว้นแต่ว่าคุณได้รับการว่าจ้างจากหน่วยงานเหล่านี้และมีหน้าที่ต้องรายงานเรื่องนี้โดยเฉพาะ

jksoegaard
แหล่งที่มา
3
หากได้รับรหัสบัญชีที่ฉันได้รับนั่นหมายความว่ารหัสผ่านของฉันถูกบุกรุกและตามเมืองที่เลือกเป็นบ้านของกองทัพปลดปล่อยของจีน บางสิ่งที่ DOD ของสหรัฐจะให้ความสนใจ
TLDR
5
@ Red2 แฮกเกอร์ส่วนใหญ่ใช้ VPN เพื่อปิดบังตำแหน่งที่แท้จริงของพวกเขา
jkd
8
@ Red2 ถ้า DOD สนใจคุณ มีการพยายามแฮ็คจำนวนมากที่เกิดขึ้นตลอดเวลาสำหรับ DOD ที่จะดูแลอาสาสมัคร Joe Random สำหรับองค์กรสิทธิมนุษยชน
muru
2

https://haveibeenpwned.com/

ตรวจสอบอีเมลของคุณที่นี่เพื่อดูว่ารหัสผ่านของคุณอยู่ที่ใดก็ได้ในฐานข้อมูลรั่วไหลออกสู่สาธารณะ ฉันขอแนะนำให้คุณเปลี่ยนรหัสผ่านของคุณและเปลี่ยนเป็นสิ่งที่ไม่ซ้ำที่ไม่ได้ใช้ในที่อื่น

แอนดรู
แหล่งที่มา
บัญชีไม่ได้แสดงอยู่ในเว็บไซต์นั้น ซึ่งหมายถึงการโจมตีเป้าหมายบางชนิด
TLDR
7
@ Red2 อ่านความคิดเห็นนี้และคำตอบอื่น ๆ ดูเหมือนว่าคุณคิดว่าคุณกำลังตกเป็นเป้าหมายเป็นการส่วนตัวโดยกองทัพปลดปล่อยจีน ถ้าคุณไม่ใช่ Donald Trump ฉันคิดว่ามันไม่น่าเป็นไปได้ โปรดทราบว่าความแม่นยำของตำแหน่งที่แสดงในการแจ้งเตือนนั้นต่ำมาก haveibeenpwned เป็นแหล่งข้อมูลที่ดี แต่ไม่มีการรั่วไหลของรหัสผ่านทั้งหมด (โดยเฉพาะอย่างยิ่งการรั่วไหลล่าสุดอาจใช้เวลาสักครู่เพื่อค้นหาวิธีในฐานข้อมูล)
11684
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.