Prima di tutto, cambierei la mia password.
In secondo luogo, se possibile, attiva l'autenticazione a due fattori di qualche tipo, in modo che tu possa reimpostare la tua password se qualcuno dovrebbe ottenere nuovamente l'accesso e in realtà cambiare la tua password ( è possibile con Hotmail? So che GMail lo supporta). sicuramente non vuoi essere escluso dal tuo account! .
In terzo luogo, proverei a scannerizzare gli account a cui è stato effettuato l'accesso per qualsiasi informazione personale importante che qualcuno avrebbe potuto leggere. Se ci sono e-mail che contengono informazioni su altri account, ad esempio, vorrete sicuramente cambiare le password anche a quelle. Dovresti anche controllare se sono state inviate delle e-mail dal tuo account, o se c'è qualcosa di sospetto nella cartella cancellata , nel caso (anche se sarebbe un po 'strano se chiunque avesse avuto accesso al tuo account avesse fatto qualcosa del genere e non ripulito da se stesso ...).
Inoltre, se si utilizzano le stesse password per diversi servizi, accertarsi di cambiarli tutti.
Finalmente un'idea rapida e veloce del momento:
Certo, questo non ha molte probabilità di successo, ma se vuoi davvero provare a catturare questo tipo, puoi tentare una sorta di attacco di phishing inverso contro il tuo account: invia un'email a te stesso con un titolo come "Todo", e un link ad un sito che controlli. Leggi la posta in modo che non appaia come nuova / non letta, ma lasciala nella parte superiore della casella. Con un po 'di fortuna, la persona che legge la posta farà clic sul link per curiosità.
Se imposti una pagina con quell'URL che raccoglie quante più informazioni possibili sull'utente, potresti ottenere alcune informazioni utili (1) ? (Indirizzo IP, sistema operativo, browser, eventualmente cookie, altre cose?). Potresti anche fare in modo che il sito richieda i dati sulla posizione. Stupida idea aggiuntiva: forse fai in modo che la pagina riproduca una clip sonora strong, proprio nella remota possibilità che il tuo account sia stato consultato da un computer in uno spazio pubblico del tuo college, dove tu o qualcun altro potresti ascoltarlo e catturare la persona in rosso ?
(1) sto presumendo, naturalmente, che tu non voglia effettivamente tentare di irrompere nella macchina degli attaccanti, o ingannarlo per darti il suo possedere e-mail e password, o fare qualsiasi altra cosa che potrebbe essere eticamente discutibile, anche se ovviamente dovrebbe essere possibile.