Durante le vacanze in Francia a maggio ho ricevuto un'email da Google "Nuovo accesso".
Your Google Account was just used to sign in:
Nairobi, Kenya. Tuesday, 26 May 2015 22:10 (East Africa Time).
Ho modificato in fretta la mia password. Non sono mai stato in Kenya.
La mia domanda è: come è successo? Credo di aver praticato una buona sicurezza:
- La mia password era lunga quattro parole simili a
smoke daily us sitting
(ho scelto questa password nel 2014, aggiornandomi da qualcosa di simile am0zzarella
). - Non ho mai usato questa password per nient'altro.
- Ho usato l'autenticazione a due fattori per ricevere i codici via SMS (senza smartphone, quindi senza app di autenticazione).
- Ho creato una password specifica per app per l'app email del mio telefono (Nokia S40 telefono).
Perché l'autenticazione a due fattori non ha bloccato l'hacker? Ecco cosa ho fatto in vacanza:
- Ho controllato la mia email
- Utilizzato un browser Web sul mio telefono per accedere a un sito web di Google.
Non ricordo quale browser web ho usato. Avevo sia Nokia Xpress (browser predefinito) che Opera Mini. (Da allora un aggiornamento software ha sostituito il browser predefinito con una versione di Opera Mini). So che entrambi funzionano inviando i dati tramite i loro server.
È possibile che sia stata intercettata una password o un SMS? Tutto questo è accaduto mentre ero in vacanza e utilizzando una rete telefonica straniera. È successo a qualcun altro?
È un vero peccato che Google non abbia impedito l'accesso. Precedentemente su un altro account Google mi ha contattato "Previo accesso sospetto" quando qualcuno ha provato ad accedere dalla Cina.