Cómo proteger / limpiar mis cuentas después de que se haya violado una cuenta de correo electrónico antigua

Navega tus respuestas
3

Tengo dos cuentas de correo electrónico. Mi principal que creé hace unos años y que cambié, que tiene una contraseña muy fuerte / única que no está escrita ni almacenada en ninguna parte. También tiene habilitada la autenticación de 2 factores. Tengo una cuenta de correo electrónico más antigua que no he usado en años, pero la he mantenido ya que mi cuenta de Paypal está vinculada a ella. Reenvío todos los correos electrónicos de mi antigua cuenta a mi nueva.

Hace unos días recibí un correo electrónico de Microsoft que decía que había un nuevo acceso a mi antigua cuenta de correo electrónico. Revisé la actividad y, después de confirmar que no era yo, recuperé la cuenta inmediatamente, cambié la contraseña y agregué la autenticación de 2 factores para esta también. El correo electrónico de Microsoft dijo que la cuenta estaba bloqueada y que el acceso a mi bandeja de entrada, contactos y calendario se bloquearon hasta que lo verifiqué .

Esta es una cuenta antigua que no he usado en años, no hay ninguna cuenta importante asociada a ella que no sea mi cuenta de Paypal. Inicié sesión en Paypal, revisé mis datos, el historial, nada ha cambiado, no se han realizado pagos.

Cambié mi contraseña de Paypal, pero como seguía siendo la misma, supongo que el atacante no intentó recuperarla. El mensaje de Microsoft dijo que mi bandeja de entrada se bloqueó tan pronto como intentó iniciar sesión, si es así. es cierto, entonces no habría podido recibir el correo electrónico de restablecimiento de contraseña en absoluto.

¿Cuál es mi siguiente paso? Quiero creer en el correo electrónico de Microsoft y pensar que mi bandeja de entrada estaba bloqueada y, por lo tanto, el atacante no pudo sacar nada de mi cuenta, pero una parte de mí no quiere correr ningún riesgo.

Recientemente comencé a usar un administrador de contraseñas y cambié algunas docenas de contraseñas en todo el sitio web que uso con frecuencia, y utilizo diferentes contraseñas para el sitio web de mi banco, PayPal y mi dirección de correo electrónico principal, ninguna de las cuales está en el administrador de contraseñas.

¿Alguien más tiene experiencia con una cuenta de Microsoft violada? ¿Podría el atacante hacer más daño del que creo? ¿Hay algunas cosas que debo tener en cuenta?

Cualquier consejo sería realmente apreciado.

    
pregunta Charles 05.02.2016 - 04:57
fuente

2 respuestas

1

Regla general de oro cuando esto sucede (y es un dolor): debe revisar la cuenta anterior, averiguar qué otros servicios en línea están vinculados a ella y luego actualizar su información de inicio de sesión en todos ellos.

Los servicios en línea vinculados se definen como:

Servicios registrados a la cuenta comprometida Servicios para los que ha registrado información de inicio de sesión o recuperación en esa cuenta.

Si usó la cuenta anterior como una dirección de recuperación para su nueva cuenta, elimine la lista de la cuenta anterior de inmediato y controle constantemente su nueva cuenta para las solicitudes de restablecimiento.

Además, cualquier información personal o confidencial que haya almacenado en la cuenta debe considerarse comprometida. Si almacenó su información de identificación personal en esa cuenta, podría considerar registrarse para un servicio de protección de identidad. Si tiene números de tarjeta de crédito / bancaria y / o PIN en cualquier lugar de la cuenta, cancele todas las tarjetas afectadas y solicite nuevos PIN donde corresponda.

Una buena manera de hacer una recuperación de las direcciones de correo electrónico es tener una sola cuenta en un servicio de correo electrónico en línea confiable / acreditado con información de inicio de sesión extremadamente sólida (y preferiblemente una que no desactive su cuenta debido a la falta de uso). Almacene la información de inicio de sesión encriptada en 2 computadoras personales que nunca salen de su casa y, preferiblemente, nadie más tiene acceso a ellas. Utilice esta cuenta únicamente para la recuperación; NUNCA lo use para registrarse en servicios en línea ya que esto expondrá la dirección de correo electrónico. Más difícil de hackear si nadie más conoce la dirección de recuperación oculta.

Por qué esto funciona: Primero, haga algunas suposiciones generosas y poco realistas: el usuario nunca recibe keyloggers o programas maliciosos similares y el servicio de correo electrónico nunca se ve comprometido. El correo electrónico de recuperación nunca se escribe en ningún otro sitio web, por lo que los piratas informáticos no tienen forma de saber que existe. La única forma en que pueden acceder: agarrando la computadora con la información de inicio de sesión y descifrandola. Esto significa que necesitarían encontrar la ubicación geográfica de su casa, entrar por una ventana o abrir una puerta, averiguar qué equipos tienen la información cifrada y luego piratear el cifrado. Esa es una orden extremadamente difícil para cualquier cosa que no sea un pirateo patrocinado por el gobierno o un "trabajo interno" (donde un compañero de cuarto o miembro de la familia de alguna manera registra la clave de descifrado y toma la cuenta de recuperación).

    
respondido por el user1258361 01.11.2017 - 06:14
fuente
-1
  

¿Podría el atacante hacer más daño del que creo?

No si realiza lo siguiente:

  • Eliminar toda la información de recuperación de la cuenta excepto el teléfono celular.
  • Mantenga su teléfono celular encriptado y use una contraseña o pin.
  • Compruebe y elimine el acceso otorgado a otras aplicaciones y sitios web.
  • Cerrar sesión de todas las demás sesiones.
  • Eliminar todos los dispositivos de confianza de su cuenta.
  • No utilice el administrador de contraseñas. (Personalmente, no confío en el administrador de contraseñas. Si fue pirateado, se piratea todo el sitio)
  

¿Hay algunas cosas que debo vigilar?

  • Mantén activadas las notificaciones de inicio de sesión.
respondido por el SiD 05.02.2016 - 11:15
fuente

Lea otras preguntas en las etiquetas

¿Cómo confirmar que mi enrutador es vulnerable a la vulnerabilidad de glibc (CVE-2015-7547)? ¿Se puede realizar un ataque XXE (entidad externa XML) desde un archivo SVG?