Quindi di recente ho ricevuto e-mail a cui è stato effettuato l'accesso all'account X dal paese Y con un indirizzo IP che ovviamente non possiedo. Un esempio potrebbe essere il mio account Steam a cui recentemente ho avuto accesso dall'India (ma ho fallito, evviva 2FA).
Il problema è che non ho idea di dove venga la violazione e di come sta accadendo. Il mio sistema è pulito per quanto ne so , la mia rete è più sicura di una normale rete domestica, sono l'unica che usa detta rete, Non utilizzo alcun server di caching / proxy / VPN , e sicuramente non sono mai stato in India / Iran / Taiwan / ecc.
L'altro problema è che so che qualcuno ha sicuramente una copia delle mie password in chiaro in quanto, dall'esempio precedente, Steam Guard entra in azione solo quando viene inserita la password corretta.
Cambiare le password per tutti i miei account è fuori questione dal momento che ho oltre 300 account sparsi sul web (che penso siano all'origine della violazione). I miei account principali (email, social media, finanza) sono tutti protetti da 2FA.
Come amministratore di sistema che amministra le mie cose personali, quali misure dovrei prendere da parte dai soliti suggerimenti sugli account violati in cui la minaccia è sconosciuta? (dato che il solito consiglio di solito presuppone che la minaccia sia nota per quanto riguarda la mia ricerca)