Ieri ho ricevuto due e-mail (autentiche) da Google che dicevano che impedivano i tentativi di accesso a due (molto vecchi) account google. Google afferma di aver utilizzato le password corrette, che si sono rivelate password molto vecchie che non avevo modificato, semplicemente perché non ho usato questi account in un periodo molto (più di 5 anni).
Questa è la prima cosa che mi sembra molto strana. In pratica non avevo mai nemmeno usato questi account per niente. Per quanto posso ricordare, potrei aver firmato con loro per un ID Apple, ma andiamo avanti.
La cosa che avevano in comune con certezza era l'e-mail di recupero.
Ora, all'inizio non avrei fatto una domanda al riguardo, perché probabilmente non c'è niente a cui possa essere data risposta qui.
Tuttavia, oggi mi è stato detto da un parente che anche uno dei suoi (vecchi e praticamente inutilizzati) account Google è stato attaccato con la password corretta (circa lo stesso giorno di ieri). Questo account è stato probabilmente impostato da me per lei e potrebbe essere collegato in un modo o nell'altro ad alcuni dei miei account Google (tramite lo scambio di comunicazioni o e-mail di ripristino).
-
Nessuno di questi account o password (!) è presente su link
-
Nessuno di questi account è stato utilizzato da un po 'e non è mai stato usato molto
-
Tutti questi account appaiono collegati
Non ti sto chiedendo di speculare su ciò che è successo qui in particolare, ma c'è una spiegazione ragionevole di come questi account potrebbero essere stati compromessi?
La mia spiegazione più probabile sarebbe che un altro account (collegato) è stato compromesso e questi indirizzi e-mail sono stati estratti da lì?
O dovrei ritenere il mio personal computer compromesso dal momento che questo tipo di informazioni potrebbe essere stato tecnicamente estratto da lì?
Di solito sono una persona prudente, usando un gestore di password, ecc. e ho già cambiato tutte le password in questi account, ma in questo caso è anche considerato una buona pratica ricostruire le mie macchine personali?
Sto cercando un consiglio qui, perché non riesco a capire come quelle credenziali specifiche (vecchie e raramente utilizzate) possano essere trapelate.