Tengo un sistema de verificación de 2 pasos para mis cuentas de gmail. Hoy recibí un mensaje con un código cuando no estaba intentando iniciar sesión .
Así que alguien tiene mi contraseña. ¿Cuál es mi próximo paso aquí? ¿Qué debo hacer?
Escanee su sistema con un escáner de virus ya que no sabe cómo obtuvieron su contraseña. Cambie la contraseña de todas las cuentas, ya que todas sus contraseñas pueden verse comprometidas, ya sea a través del mismo malware o mediante la recuperación de la contraseña al iniciar sesión en su correo electrónico.
Algunos servicios web le permiten ver los intentos de inicio de sesión (exitosos y no exitosos) y dar una dirección IP. Whereis puede decirle algo acerca de la ubicación, pero normalmente ese atacante usará un proxy o la red Tor para evitar la detección. Sin embargo, puede monitorear estos intentos de inicio de sesión para ver qué otras cuentas podrían estar comprometidas.
Qué hacer:
Lo mejor que puedes hacer es cambiar tu contraseña y usar el autentificador de Google en tu teléfono y hay una opción donde tienes que escribir tu formulario de autenticación de Google en tu teléfono, lo cual es realmente bueno, te sugiero. Además, si usa una computadora o un teléfono para iniciar sesión, su correo electrónico analiza en busca de virus y malware solo para estar seguro
Lea otras preguntas en las etiquetas multi-factor