Actualización: se llamó a Apple hoy y, según ellos, no pudieron obtener una dirección IP de los inicios de sesión del usuario o no se les permitió divulgarla. También dijeron que podría ver cualquier mensaje que haya sido enviado desde iMessage en cualquier otro dispositivo conectado. Como no vi nada, el atacante no envió ningún mensaje.
Original: En primer lugar, espero que esta pregunta se ajuste al alcance de "puede responderse, no solo discutirse" y no quiero que esto se cierre demasiado amplio, por lo que esto es estrictamente Apple Identificación, aunque en la mayoría de los casos puede ser la misma para otras cuentas en línea.
La historia de fondo es que estuve usando el iPhone (4) hace cinco años, pero desde entonces he estado usando Android. Hace dos semanas, decidí volver y probar el nuevo iPhone 7+, ya que los últimos teléfonos de Samsung se han estado quemando.
Luego recibí un correo electrónico con la siguiente información a principios de esta noche. Estaba en sueco, pero debería verse así en inglés:
Asunto:
Su ID de Apple se utilizó para iniciar sesión en iMessage en un iPhone 6
Mensaje:
Su ID de Apple () se usó para iniciar sesión en iMessage en un iPhone 6 llamado "iPhone".
Fecha y hora: 12 de noviembre de 2016, 13.44 PST
Sistema operativo: iOS 9.2.1
Si la información anterior le resulta familiar, puede ignorar esto. correo electrónico.
Si no ha iniciado sesión recientemente en un iPhone 6 con su Apple ID y cree que alguien puede haber accedido a su cuenta, vaya a ID de Apple ( enlace ) y cambie su contraseña tan pronto como sea posible.
Apple Support
Si alguien piensa que este es un correo electrónico de phishing como esto , todos los enlaces de URL condujeron a apple.com o un subdominio de apple.com. Creo que esto era real. Actué 10 minutos después de recibirlo, inmediatamente después de leerlo.
Mis primeras acciones fueron las siguientes:
- Inicia sesión en mi cuenta y restablece la contraseña actual. Esto requiere respondiendo a mis preguntas de seguridad que deberían haber ralentizado a un hacker abajo.
- Verifique la pestaña Cuenta para que no se agregue ninguna otra dirección de correo electrónico o número de teléfono como correo de respaldo o de rescate. Este no fue el caso.
- Revise la pestaña Dispositivos para dispositivos registrados en: enlace . Solo pude ver mi dispositivo allí y no un iPhone 6.
- Compruebe la tarjeta de crédito para cualquier transacción, nada aquí. De todas formas, mi cuenta tenía una tarjeta de crédito caducada, pero podría haber sido una activa.
- Verifique la información del pedido para ver que no se haya ordenado nada en mi nombre. Nada aquí tampoco.
- Marque iMessage si se ha escrito algo, nada.
- Comprueba en iCloud la copia de seguridad de los atacantes iPhone, no.
- Marque Buscar mi iPhone en icloud.com para ver si hay atacantes, sin suerte.
- Busqué un correo electrónico para contactar a Apple, pero parece que el teléfono era la única alternativa. Como no pasó nada en la cuenta, decidí no llamar.
- Intenté configurar la verificación en dos pasos pero desde que mi contraseña había sido Cambiado no se me permitió hacer eso. Lo haré tan pronto como sea posible:
"Debe esperar 3 días antes de habilitar la verificación en dos pasos. Para razones de seguridad, no puede configurar la verificación de dos pasos inmediatamente después de que se hayan realizado cambios significativos en su cuenta. Esto ayuda asegúrese de que solo el propietario de este ID de Apple pueda configurar dos pasos verificación.
Se enviará un correo electrónico de notificación a todas las direcciones archivadas en su cuenta. "
Afortunadamente, tenía una contraseña única para mi ID de Apple, por lo que ningún otro servicio debería verse comprometido. Normalmente uso una contraseña compleja generada en un administrador de contraseñas, pero no había empezado a usarla hace cinco años cuando se creó la cuenta y no actualicé la contraseña, ya que de todos modos era única. También estoy usando la verificación de dos pasos donde puedo normalmente, pero aún no la había implementado aquí.
¿He olvidado algo que hacer y puedo hacer algo más para rastrear esto?