Aggiornamento: ha chiamato Apple oggi e, secondo loro, non è stato possibile ottenere un indirizzo IP dagli accessi degli utenti o non è stato autorizzato a farlo. Hanno anche detto che sarei in grado di vedere qualsiasi messaggio che è stato inviato da iMessage su qualsiasi altro dispositivo connesso. Dal momento che non ho visto nulla l'aggressore non ha inviato alcun messaggio.
Originale: prima di tutto spero che questa domanda rientri nello scopo di "può essere risolta, non solo discussa" e non voglio che questo sia chiuso come troppo ampio, quindi questo è strettamente Apple ID anche se nella maggior parte dei casi può essere uguale per altri account online.
La storia di fondo è che stavo usando l'iPhone (4) cinque anni fa, ma da allora utilizza Android. Due settimane fa ho deciso di tornare indietro e provare il nuovo iPhone 7+ da quando i recenti telefoni Samsung hanno iniziato a bruciare.
Ho quindi ricevuto un'e-mail contenente le seguenti informazioni questa sera. Era in svedese ma dovrebbe apparire in inglese:
Oggetto:
Your Apple ID was used to sign in to iMessage on an iPhone 6
Messaggio:
Your Apple ID () was used to sign in to iMessage on an iPhone 6 named "iPhone".
Date and Time: November 12, 2016, 13.44 PST
Operating System: iOS 9.2.1
If the information above looks familiar, you can disregard this email.
If you have not recently signed in to an iPhone 6 with your Apple ID and believe someone may have accessed your account, go to Apple ID (https://appleid.apple.com) and change your password as soon as possible.
Apple Support
Se qualcuno pensa che questa sia una email di phishing come this , tutti i link URL hanno portato a apple.com o a un sottodominio di apple.com. Penso che fosse reale. Ho agito su di esso 10 minuti dopo averlo ricevuto, subito dopo aver letto.
Le mie prime azioni sono state le seguenti:
- Accedi al mio account e reimposta la password corrente. Questo richiesto rispondendo alle mie domande di sicurezza che avrebbero dovuto rallentare un hacker verso il basso.
- Controlla la scheda Account in modo che nessun altro indirizzo email o numero di telefono sia stato aggiunto come e-mail di backup o di salvataggio. Questo non era il caso.
- Controlla la scheda Dispositivi per i dispositivi registrati su: link . Ho potuto vedere solo il mio dispositivo lì e non un iPhone 6.
- Controlla la carta di credito per qualsiasi transazione, niente qui. Ho scoperto che il mio account aveva una carta di credito scaduta comunque, ma avrebbe potuto essere attivo.
- Controlla le informazioni dell'ordine per verificare che nulla sia stato ordinato a mio nome. Niente neanche qui.
- Controlla iMessage se qualcosa è stato scritto, niente.
- Controlla iCloud per il backup degli hacker iPhone, no.
- Controlla Trova il mio iPhone su icloud.com per gli attaccanti iPhone, senza fortuna.
- Cerca un'email per contattare Apple, ma sembra che il telefono sia l'unica alternativa. Poiché non è successo nulla sull'account, ho deciso di non chiamare.
- Ho provato a impostare la verifica in due passaggi ma da quando la mia password era stata cambiato non mi è stato permesso di farlo. Lo farò appena possibile:
"You must wait 3 days before enabling two-step verification. For security reasons, you cannot set up two-step verification immediately after significant changes have been made to your account. This helps ensure that only the owner of this Apple ID can set up two-step verification.
A notification email will be sent to all addresses on file in your account."
Fortunatamente avevo una password univoca per il mio ID Apple, quindi nessun altro servizio dovrebbe essere compromesso. Normalmente utilizzo una password complessa generata in un gestore di password ma non avevo iniziato a utilizzarlo cinque anni fa quando l'account è stato creato e non ho aggiornato la password poiché era comunque unica. Sto anche usando la verifica in due passaggi ovunque io possa normalmente ma non l'avevo ancora implementata qui.
Ho dimenticato qualcosa da fare e posso fare qualcosa di più per rintracciarlo?