Ieri ho registrato account su alcuni siti web di archiviazione online. Lo stesso giorno del giorno, Google mi ha informato che qualcuno aveva effettuato l'accesso utilizzando il mio account Google negli Stati Uniti (chiaramente non è qui che vivo). Quindi ho dovuto cambiare password ed eseguire un'intera scansione del PC.
Quello che ho fatto ieri era:
- Registra account su copia, con
- Registra account su ozibox, con
- Registra account su sensortower, con
- Registra account su appannie, con
- Autorizza il sito Web per accedere all'account a ballloon, con
- Autorizza il sito Web per accedere all'account a filestream, io
Inoltre, ho effettuato l'accesso a questo sito ma mi sono registrato molto tempo fa:
- ge, TT
Solo l'account google è stato esposto fino ad ora (almeno come so). Il computer è pulito Dubito strongmente che il sensortower e l'appannino ne siano la causa. Ho usato la stessa password per tutti gli account a meno che il sito non lo permettesse (stupido sì ma questo account non è il mio account principale).
Questo è strano perché se l'hacker ha appena provato la password dal sito Web per accedere al mio account Google e ha accidentalmente avuto successo, allora ha avuto accesso al database degli account del sito o è stato il proprietario del sito stesso.
Se l'hacker accede al mio account utilizzando l'autorizzazione Informazioni account di base (Visualizza il tuo indirizzo email - Visualizza le informazioni di base del tuo profilo) . Allora come è stato possibile? Aveva solo il mio indirizzo email?!
Nessuna attività sospetta finora da quando ho cambiato la password (ho usato il telefono per cambiare la password).
Qualcuno può provare a replicare l'attacco con questi siti? Ciò aiuterebbe molte persone a perdere i loro account.