Hoy recibí una advertencia de Microsoft que decía que había una actividad inusual en mi cuenta. Al profundizar, vi que había un inicio de sesión exitoso desde una dirección IP propiedad de Google (según ARIN). Sin embargo, uso la autenticación de dos factores (tanto en mi cuenta de Microsoft como en la de Google) y se detuvieron en el desafío del token. Lo extraño es que nunca le di a Google mi contraseña para mi cuenta de Microsoft. Le di a Google una contraseña de aplicación para que Gmail pueda usar mi cuenta real, sin embargo, estas contraseñas pasan por alto la autenticación, lo que me lleva a pensar que usaron mi contraseña real.
En la sección de actividad de la cuenta en mi cuenta de Microsoft, puedo ver todos los inicios de sesión de POP3 que Google está usando, lo que se espera, y si fuerzo la replicación de mi cuenta a través de gmail, no se deniega. p>
Mis preguntas son: si esto era Google, ¿cómo en el mundo obtuvieron mi contraseña? ¿O es alguien que está falsificando su dirección IP para parecerse a Google? ¿Y qué curso de acción debo tomar? He establecido una nueva contraseña y he regenerado todas las contraseñas de mis aplicaciones, ¿debo hacer algo más?