Account compromesso dall'app di streaming musicale per dispositivi mobili - cosa dovrei fare dopo

1

Sono uno sviluppatore di software così consapevole dei problemi di sicurezza di base. Io uso un servizio di streaming musicale popolare e alcuni mesi fa mi sono iscritto per il loro piano a pagamento mentre mi stavo godendo l'esperienza. Io uso il servizio come app sul mio cellulare Android.

Dopo diversi mesi di buon servizio, ho iniziato ad avere problemi di rete che hanno reso l'app inutilizzabile, si fermava dopo ogni canzone. Ho contattato il team di supporto e non sono stati molto utili, ma ho suggerito di svuotare la cache, reinstallare, ecc. Un giorno dopo ho notato che non potevo accedere all'app e che non potevo reimpostare la mia password, quindi il giorno dopo ho contattato il loro team di supporto. Mi hanno detto che l'account era ora registrato con un altro indirizzo e-mail e nome, ma era ancora collegato alla mia carta di credito. L'utente si trovava in un altro Paese e non ho ricevuto alcuna notifica di modifiche all'account. Non sembravano sorpresi da questo e non offrivano molti consigli oltre a rassicurarmi che le mie informazioni erano al sicuro, il che non era molto convincente.

Ho cancellato la mia carta di credito e ho abbandonato il mio abbonamento e ho cambiato la mia password in qualcosa di più strong. Ho ancora accesso all'app e ho notato che c'era un dispositivo collegato che non era mio, quindi l'ho cancellato. Poche ore dopo questo dispositivo è riapparso. Questo era inaspettato anche se è possibile che ci fossero alcune credenziali memorizzate nella cache su quel dispositivo che mi sarei aspettato che fossero invalidate dopo la modifica della password. Dopo aver cancellato di nuovo il dispositivo, è apparso ancora una volta ma non lo è stato successivamente.

Motivo della pubblicazione non sono sicuro se dovrei preoccuparmi per altri servizi. Ho cambiato la mia password per altri siti che uso comunemente e ho abilitato 2fa sulla mia email. Mi sono registrato per così tante cose che è difficile garantire che sia tutto coperto. Questo tipo di cose è così comune che sarebbe bene avere una lista di link di consigli di cose comuni da controllare. Non sono ancora sicuro di come il mio account sia stato compromesso, ma penso che potrebbe essere dovuto all'utilizzo di un wifi non protetto mentre sei all'estero per motivi di lavoro.

    
posta kayakpim 11.07.2017 - 12:29
fonte

1 risposta

3

Direi che hai fatto la cosa giusta, aggiungendo 2fa e cambiando le tue password, cancellando le carte di credito, ecc.

Consiglierei di abilitare 2fa ovunque tu sia, inclusa l'app musicale se puoi, e cambiare di nuovo quella password, a meno che tu non l'abbia già fatto dall'ultima volta che hai eliminato il dispositivo sconosciuto.

Quando hai menzionato la modifica della password su alcuni altri siti che frequenti, ciò suggerisce che forse hai riutilizzato le password? In ogni caso, altamente raccomando un gestore di password, come LastPass, che ti consenta di avere password solide e univoche su tutti i tuoi account.

Per evitare che succeda qualcosa del genere, potresti utilizzare una VPN su reti WiFi non sicure (o tutto il tempo). Uso Fp Secure Freedome per tutto il tempo sui miei dispositivi mobili.

Link:

Elenco dei gestori di password - link

Freedome - link

    
risposta data 11.07.2017 - 14:06
fonte

Leggi altre domande sui tag