Tengo dos cuentas de correo electrónico. Mi principal que creé hace unos años y que cambié, que tiene una contraseña muy fuerte / única que no está escrita ni almacenada en ninguna parte. También tiene habilitada la autenticación de 2 factores. Tengo una cuenta de correo electrónico más antigua que no he usado en años, pero la he mantenido ya que mi cuenta de Paypal está vinculada a ella. Reenvío todos los correos electrónicos de mi antigua cuenta a mi nueva.
Hace unos días recibí un correo electrónico de Microsoft que decía que había un nuevo acceso a mi antigua cuenta de correo electrónico. Revisé la actividad y, después de confirmar que no era yo, recuperé la cuenta inmediatamente, cambié la contraseña y agregué la autenticación de 2 factores para esta también. El correo electrónico de Microsoft dijo que la cuenta estaba bloqueada y que el acceso a mi bandeja de entrada, contactos y calendario se bloquearon hasta que lo verifiqué .
Esta es una cuenta antigua que no he usado en años, no hay ninguna cuenta importante asociada a ella que no sea mi cuenta de Paypal. Inicié sesión en Paypal, revisé mis datos, el historial, nada ha cambiado, no se han realizado pagos.
Cambié mi contraseña de Paypal, pero como seguía siendo la misma, supongo que el atacante no intentó recuperarla. El mensaje de Microsoft dijo que mi bandeja de entrada se bloqueó tan pronto como intentó iniciar sesión, si es así. es cierto, entonces no habría podido recibir el correo electrónico de restablecimiento de contraseña en absoluto.
¿Cuál es mi siguiente paso? Quiero creer en el correo electrónico de Microsoft y pensar que mi bandeja de entrada estaba bloqueada y, por lo tanto, el atacante no pudo sacar nada de mi cuenta, pero una parte de mí no quiere correr ningún riesgo.
Recientemente comencé a usar un administrador de contraseñas y cambié algunas docenas de contraseñas en todo el sitio web que uso con frecuencia, y utilizo diferentes contraseñas para el sitio web de mi banco, PayPal y mi dirección de correo electrónico principal, ninguna de las cuales está en el administrador de contraseñas.
¿Alguien más tiene experiencia con una cuenta de Microsoft violada? ¿Podría el atacante hacer más daño del que creo? ¿Hay algunas cosas que debo tener en cuenta?
Cualquier consejo sería realmente apreciado.