Hace poco recibí correos electrónicos a los que se ha accedido a la cuenta X desde el país Y con una dirección IP que obviamente no tengo. Un ejemplo sería mi cuenta de Steam a la que recientemente se accedió desde India (pero se frustró, ¡hurra en 2FA)!
El problema es que no tengo ni idea de dónde proviene la violación y cómo está sucediendo. Mi sistema está limpio por lo que sé , mi red es más segura que una red doméstica normal, soy el único que usa dicha red, No estoy usando ningún servidor de caché / proxy / VPN , y definitivamente nunca he estado en India / Irán / Taiwán / etc.
El otro problema es que sé que alguien definitivamente tiene una copia de mi (s) contraseña (s) en texto sin formato ya que, desde el ejemplo anterior, Steam Guard solo se activa cuando se ingresa la contraseña correcta.
Cambiar las contraseñas de todas mis cuentas está fuera de discusión, ya que tengo más de 300 cuentas repartidas por la web (lo cual creo que se originó la violación). Mis cuentas clave (correo electrónico, redes sociales, finanzas) están protegidas por 2FA.
Como administrador del sistema que administra mis propias cosas, ¿qué medidas debo tomar aparte de los consejos habituales sobre cuentas violadas donde la amenaza es desconocida? (ya que los consejos habituales generalmente suponen que la amenaza se conoce en lo que respecta a mi investigación)