Mi ID de Apple ha sido comprometida. ¿Qué debo hacer?

3

Actualización: se llamó a Apple hoy y, según ellos, no pudieron obtener una dirección IP de los inicios de sesión del usuario o no se les permitió divulgarla. También dijeron que podría ver cualquier mensaje que haya sido enviado desde iMessage en cualquier otro dispositivo conectado. Como no vi nada, el atacante no envió ningún mensaje.

Original: En primer lugar, espero que esta pregunta se ajuste al alcance de "puede responderse, no solo discutirse" y no quiero que esto se cierre demasiado amplio, por lo que esto es estrictamente Apple Identificación, aunque en la mayoría de los casos puede ser la misma para otras cuentas en línea.

La historia de fondo es que estuve usando el iPhone (4) hace cinco años, pero desde entonces he estado usando Android. Hace dos semanas, decidí volver y probar el nuevo iPhone 7+, ya que los últimos teléfonos de Samsung se han estado quemando.

Luego recibí un correo electrónico con la siguiente información a principios de esta noche. Estaba en sueco, pero debería verse así en inglés:

Asunto:

  

Su ID de Apple se utilizó para iniciar sesión en iMessage en un iPhone 6

Mensaje:

  

Su ID de Apple () se usó para iniciar sesión en iMessage en un iPhone 6 llamado   "iPhone".

     

Fecha y hora: 12 de noviembre de 2016, 13.44 PST

     

Sistema operativo: iOS 9.2.1

     

Si la información anterior le resulta familiar, puede ignorar esto.   correo electrónico.

     

Si no ha iniciado sesión recientemente en un iPhone 6 con su   Apple ID y cree que alguien puede haber accedido a su cuenta, vaya a   ID de Apple ( enlace ) y cambie su contraseña tan pronto   como sea posible.

     

Apple Support

Si alguien piensa que este es un correo electrónico de phishing como esto , todos los enlaces de URL condujeron a apple.com o un subdominio de apple.com. Creo que esto era real. Actué 10 minutos después de recibirlo, inmediatamente después de leerlo.

Mis primeras acciones fueron las siguientes:

  • Inicia sesión en mi cuenta y restablece la contraseña actual. Esto requiere respondiendo a mis preguntas de seguridad que deberían haber ralentizado a un hacker abajo.
  • Verifique la pestaña Cuenta para que no se agregue ninguna otra dirección de correo electrónico o número de teléfono como correo de respaldo o de rescate. Este no fue el caso.
  • Revise la pestaña Dispositivos para dispositivos registrados en: enlace . Solo pude ver mi dispositivo allí y no un iPhone 6.
  • Compruebe la tarjeta de crédito para cualquier transacción, nada aquí. De todas formas, mi cuenta tenía una tarjeta de crédito caducada, pero podría haber sido una activa.
  • Verifique la información del pedido para ver que no se haya ordenado nada en mi nombre. Nada aquí tampoco.
  • Marque iMessage si se ha escrito algo, nada.
  • Comprueba en iCloud la copia de seguridad de los atacantes iPhone, no.
  • Marque Buscar mi iPhone en icloud.com para ver si hay atacantes, sin suerte.
  • Busqué un correo electrónico para contactar a Apple, pero parece que el teléfono era la única alternativa. Como no pasó nada en la cuenta, decidí no llamar.
  • Intenté configurar la verificación en dos pasos pero desde que mi contraseña había sido Cambiado no se me permitió hacer eso. Lo haré tan pronto como sea posible:
  

"Debe esperar 3 días antes de habilitar la verificación en dos pasos. Para   razones de seguridad, no puede configurar la verificación de dos pasos inmediatamente   después de que se hayan realizado cambios significativos en su cuenta. Esto ayuda   asegúrese de que solo el propietario de este ID de Apple pueda configurar dos pasos   verificación.

     

Se enviará un correo electrónico de notificación a todas las direcciones archivadas en su   cuenta. "

Afortunadamente, tenía una contraseña única para mi ID de Apple, por lo que ningún otro servicio debería verse comprometido. Normalmente uso una contraseña compleja generada en un administrador de contraseñas, pero no había empezado a usarla hace cinco años cuando se creó la cuenta y no actualicé la contraseña, ya que de todos modos era única. También estoy usando la verificación de dos pasos donde puedo normalmente, pero aún no la había implementado aquí.

¿He olvidado algo que hacer y puedo hacer algo más para rastrear esto?

    
pregunta Ogglas 13.11.2016 - 01:09
fuente

4 respuestas

2

Recibí un correo electrónico casi idéntico y al principio pensé que también era legítimo de Apple. El uso de enlaces originales de Apple en el pie de página y la URL de ID de Apple original ( enlace ) es muy convincente.

Sin embargo, si pasa el mouse por encima de esa URL en el mensaje (en una Mac o Windows, no puede hacerlo en iOS), encontrará que el hipervínculo que se oculta detrás de él es en realidad a un sitio de phishing, no al la URL de ID de Apple.

El retraso de tres días para la autenticación de dos factores no me suena bien también. Sospecho que ha sido víctima de phishing y que Phisher ha incluido eso para evitar que las personas bloqueen el uso de la combinación de ID / contraseña de Apple.

    
respondido por el user142331 18.03.2017 - 09:16
fuente
1

Debería ponerse en contacto con Apple, tienen un registro de todas las direcciones IP utilizadas para iniciar sesión en su cuenta. Usted debería realmente llamarlos. Lo más probable es que se usara para enviar spam, ya que solo se molestaron en iniciar sesión en iMessage y nada más.

Por si acaso, inicie sesión en iCloud en un iPhone y consulte la página de almacenamiento de iCloud para ver si hay copias de seguridad. Dudo que se haya hecho una copia de seguridad de un dispositivo; de lo contrario, se habría incluido en la página Mi ID de Apple, pero sin embargo, si ve una copia de seguridad que no reconoce, puede ser una buena idea descargarla (existen herramientas para esto, Google ellos) y echar un vistazo. Podría ser el premio mayor: una copia de seguridad completa del teléfono del atacante, incluidos contactos, imágenes, etc.

Si su contraseña era única, debería sospechar que uno de sus dispositivos está comprometido. Puede ser bueno reinstalar todos los dispositivos que podrían haber estado en contacto con esa contraseña por si acaso, y considerar también todos los datos que mantuvieron comprometidos.

  

Comprueba iMessage si se ha escrito algo, nada.

Tenga en cuenta que es posible que no vea los mensajes enviados desde el dispositivo del atacante en su propio dispositivo, por lo que esto no prueba que no se hayan enviado mensajes.

    
respondido por el André Borie 13.11.2016 - 02:14
fuente
0

Creo que el correo que recibiste es legítimo, según lo que escribiste aquí. También verificaría los detalles en el correo electrónico, para asegurarme de que sea real.
Apple.com tiene una "Guía de tutorial" con pasos para determinar si su cuenta ha sido comprometida y cómo recuperar el control de ella: Si cree que su ID de Apple ha sido comprometida.
Si su ID de Apple se vio comprometida, creo que hizo muchas de las cosas correctas y actuó rápidamente cambiando su contraseña. También informaría sobre el asunto a través de asistencia técnica de Apple . También podrían tener más información y consejos.
También puede ser una buena idea analizar por qué se comprometió su ID de Apple.

    
respondido por el StoneSwine 13.11.2016 - 15:28
fuente
0

Debes mirar tu llavero y cambiar todas tus contraseñas.

Similar a lo que sucede si alguien toma su contraseña de Google, Apple almacena todas sus contraseñas en el llavero. Bajo ciertas condiciones (OSX), todas estas contraseñas pueden ser leídas por un atacante motivado.

    
respondido por el random65537 11.02.2017 - 18:14
fuente

Lea otras preguntas en las etiquetas