Nell'ultima settimana e mezzo, ho avuto due miei buoni amici per chiedermi se sto cercando di accedere ai loro account online. Uno era un account iCloud e l'altro era Facebook Messenger. Recentemente mi sono trasferito a New York, ed entrambi gli amici vivono attualmente in Iowa. Entrambi hanno ricevuto avvisi da iCloud e Facebook, rispettivamente, dicendo che qualcuno di New York stava cercando di accedere al proprio account. Fortunatamente, sembra che nessuno dei due tentativi abbia avuto effettivamente successo. Non ho alcuna ragione per accedere ai loro account, e sicuramente non ho provato a collegarmi da solo.
Potrebbe essere solo una coincidenza, o esiste davvero una strong possibilità che io sia utilizzato per assistere questi tentativi? Posso sapere se la mia rete o uno dei miei account è stato compromesso? E c'è qualcosa che potrei fare per inavvertitamente consentire a un utente malintenzionato di ottenere informazioni sull'account dei miei amici?
Sono preoccupato per la possibilità che questo continui a succedere in futuro, e sono un po 'preoccupato per il numero di amici di cui questo non è a conoscenza. Inoltre, non posso confermare se questi tentativi provengano dalla mia rete domestica.
Per quel che vale, ecco alcuni altri punti di informazione che possono o non possono essere rilevanti:
- La mia rete domestica è (ed è sempre stata) WPA2-AES crittografata ed è nascosta al pubblico (non verrà visualizzata in un elenco a discesa wifi standard).
- Nessuno dei miei amici ha mai usato nessuno dei miei dispositivi per accedere a nessuno dei loro account prima. Uno di loro è venuto a casa mia e ha usato il mio wifi una volta prima, comunque.
- L'avviso di Facebook dice che il tentativo è stato eseguito su un iPhone 7 Plus, di cui nessuno è a casa.
- Al momento del tentativo di iCloud, ero l'unico a casa mia. Al momento del tentativo di Facebook, nessuno era a casa mia.
- Uso l'autenticazione a due fattori sui miei account principali che la supportano (Google, Facebook, Amazon, ecc.) e non ho visto alcuna prova che nessun altro cerchi di accedere ai miei account.
- Lavoro in remoto e frequento frequentemente le caffetterie della zona per lavorare. Ovviamente, la maggior parte delle loro reti sono aperte, ma io, sempre, mi collego sempre alla VPN sicura del mio lavoro se sto usando una rete aperta del genere. Anche a casa uso la VPN un sacco di volte. La VPN a cui mi collego si trova in Iowa.
- Detto questo, il mio telefono non usa una VPN. Sebbene utilizzi LTE molto spesso, ci sono ancora delle volte in cui è possibile connettersi a una rete Wi-Fi aperta.