Sono uno sviluppatore di software così consapevole dei problemi di sicurezza di base. Io uso un servizio di streaming musicale popolare e alcuni mesi fa mi sono iscritto per il loro piano a pagamento mentre mi stavo godendo l'esperienza. Io uso il servizio come app sul mio cellulare Android.
Dopo diversi mesi di buon servizio, ho iniziato ad avere problemi di rete che hanno reso l'app inutilizzabile, si fermava dopo ogni canzone. Ho contattato il team di supporto e non sono stati molto utili, ma ho suggerito di svuotare la cache, reinstallare, ecc. Un giorno dopo ho notato che non potevo accedere all'app e che non potevo reimpostare la mia password, quindi il giorno dopo ho contattato il loro team di supporto. Mi hanno detto che l'account era ora registrato con un altro indirizzo e-mail e nome, ma era ancora collegato alla mia carta di credito. L'utente si trovava in un altro Paese e non ho ricevuto alcuna notifica di modifiche all'account. Non sembravano sorpresi da questo e non offrivano molti consigli oltre a rassicurarmi che le mie informazioni erano al sicuro, il che non era molto convincente.
Ho cancellato la mia carta di credito e ho abbandonato il mio abbonamento e ho cambiato la mia password in qualcosa di più strong. Ho ancora accesso all'app e ho notato che c'era un dispositivo collegato che non era mio, quindi l'ho cancellato. Poche ore dopo questo dispositivo è riapparso. Questo era inaspettato anche se è possibile che ci fossero alcune credenziali memorizzate nella cache su quel dispositivo che mi sarei aspettato che fossero invalidate dopo la modifica della password. Dopo aver cancellato di nuovo il dispositivo, è apparso ancora una volta ma non lo è stato successivamente.
Motivo della pubblicazione non sono sicuro se dovrei preoccuparmi per altri servizi. Ho cambiato la mia password per altri siti che uso comunemente e ho abilitato 2fa sulla mia email. Mi sono registrato per così tante cose che è difficile garantire che sia tutto coperto. Questo tipo di cose è così comune che sarebbe bene avere una lista di link di consigli di cose comuni da controllare. Non sono ancora sicuro di come il mio account sia stato compromesso, ma penso che potrebbe essere dovuto all'utilizzo di un wifi non protetto mentre sei all'estero per motivi di lavoro.