Cuentas a las que se accede desde el país X

2

Hace poco recibí correos electrónicos a los que se ha accedido a la cuenta X desde el país Y con una dirección IP que obviamente no tengo. Un ejemplo sería mi cuenta de Steam a la que recientemente se accedió desde India (pero se frustró, ¡hurra en 2FA)!

El problema es que no tengo ni idea de dónde proviene la violación y cómo está sucediendo. Mi sistema está limpio por lo que sé , mi red es más segura que una red doméstica normal, soy el único que usa dicha red, No estoy usando ningún servidor de caché / proxy / VPN , y definitivamente nunca he estado en India / Irán / Taiwán / etc.

El otro problema es que sé que alguien definitivamente tiene una copia de mi (s) contraseña (s) en texto sin formato ya que, desde el ejemplo anterior, Steam Guard solo se activa cuando se ingresa la contraseña correcta.

Cambiar las contraseñas de todas mis cuentas está fuera de discusión, ya que tengo más de 300 cuentas repartidas por la web (lo cual creo que se originó la violación). Mis cuentas clave (correo electrónico, redes sociales, finanzas) están protegidas por 2FA.

Como administrador del sistema que administra mis propias cosas, ¿qué medidas debo tomar aparte de los consejos habituales sobre cuentas violadas donde la amenaza es desconocida? (ya que los consejos habituales generalmente suponen que la amenaza se conoce en lo que respecta a mi investigación)

Relacionado: 1 2

    
pregunta pandalion98 18.03.2016 - 15:52
fuente

1 respuesta

5

¿Está seguro de que cambiar sus 300 contraseñas está fuera de la cuestión? ¿Prefieres abrir 300 tickets de soporte para reclamar tus cuentas?

Debería pensar en configurar una base de datos de contraseñas como KeePass2 o similar en el proceso de cambiar sus contraseñas, esto le ayudará a configurar contraseñas diferentes para cada cuenta.

La amenaza parece ser la persona o el grupo que obtuvo acceso a su contraseña de texto sin formato. Si no tiene idea de cómo podría suceder esto, no debe considerar su sistema limpio y hacer una reinstalación de todas sus cajas.

    
respondido por el hub 18.03.2016 - 16:04
fuente

Lea otras preguntas en las etiquetas