Ho due account e-mail. Il mio principale uno che ho creato alcuni anni fa e passato a, che ha una password molto strong / unica che non viene scritta o archiviata ovunque. Ha anche l'autenticazione a 2 fattori abilitata. Ho un account e-mail più vecchio che non ho usato da anni, ma tenuto da quando il mio account Paypal è collegato ad esso. Spedisco tutte le email dal mio vecchio account a quello nuovo.
Alcuni giorni fa ho ricevuto un'email da Microsoft che diceva che c'era un nuovo accesso al mio vecchio account di posta elettronica. Ho rivisto l'attività e dopo aver verificato che non ero io, ho immediatamente recuperato l'account, cambiato la password e ho aggiunto l'autenticazione a 2 fattori per questo. L'email di Microsoft ha dichiarato che l'account è stato bloccato e che l'accesso alla mia casella di posta, ai contatti e al calendario è stato bloccato fino a quando non l'ho verificato .
Questo è un vecchio account che non ho usato da anni, non ci sono account importanti ad esso associati oltre al mio account Paypal. Ho effettuato l'accesso a Paypal, rivisto i miei dettagli, la cronologia, nulla è cambiato, nessun pagamento è stato effettuato.
Ho cambiato la mia password Paypal, ma poiché era sempre la stessa presumo che l'attaccante non abbia provato a recuperarlo - il messaggio di Microsoft ha detto che la mia casella di posta è stata bloccata non appena ha provato ad accedere, se questo è vero, quindi non sarebbe stato in grado di ricevere l'e-mail di reimpostazione della password.
Qual è il mio prossimo passo? Voglio credere all'e-mail di Microsoft e penso che la mia casella di posta sia stata bloccata e quindi l'attaccante non è riuscito a ottenere nulla dal mio account, ma una parte di me non vuole correre rischi.
Recentemente ho iniziato a utilizzare un gestore di password e ho cambiato alcune decine di password su tutto il sito Web che uso di frequente, e uso password diverse per il mio sito web, Paypal e il mio indirizzo email principale, nessuno dei quali è nel gestore delle password.
Qualcun altro ha esperienza con un account Microsoft violato? L'attaccante potrebbe fare più danni di quanto io pensi? Ci sono alcune cose che devo assolutamente cercare?
Qualsiasi consiglio sarebbe molto apprezzato.