Esto se conoce como Phishing o Ingeniería social.
Fuiste engañado para que regalaras tus datos de inicio de sesión, al ser dirigido a un sitio que parecía familiar, pero que en realidad no era el sitio legítimo que pensabas que era.
Estabas en lo correcto al cambiar tu contraseña inmediatamente. En la mayoría de las situaciones, esto es suficiente para evitar un mayor acceso de los phishers. Realmente no quieren hacer ningún esfuerzo para difundir su spam, engañándote una vez sería suficiente; intentar piratearlo después de cambiar la contraseña sería como un trabajo duro.
Es muy improbable que haya malware en tu iPad, pero puede "recordar" el sitio falso en tu historial, así que ten cuidado cuando vayas al sitio legítimo, de hecho, tienes el correcto.
Si normalmente usas el relleno automático de contraseñas en tu iPad, entonces una buena señal de un sitio falso es que el iPad no ofrecerá el llenado automático. En lo que se refiere, no es el mismo sitio. Es mucho más probable que note la diferencia entre yahoo.com
& yalhoo.com
etc que un humano.
Consulte la respuesta de Jaime Santa Cruz para obtener más consejos prácticos.