تم استنزاف محفظتي قبل 10 أيام. في البداية ظننت أنه تسرب عبارة بذرة، لكن بعد أيام من إعادة البناء المؤلمة، أصبحت الحقيقة أكثر رعبا. الجدول الزمني للاختراق: -حساب جوجل الخاص بأحد أفراد عائلتي أضاف مفتاح مرور بواسطة مخترق منذ ~ شهر (اكتشفت ذلك لاحقا فقط) -14 نوفمبر 20:05 استمر جهاز العائلة في طلب التحقق من Gmail 20:23-20:42 تلقيت 3 رموز مصادقة بخطوتين في جيميل → طلبت العائلة → أعطيتهم دون تفكير 20:57 لاحظت تسجيل دخول غريب من ألمانيا على حساب العائلة →سجلت خروجه 22:30 محفظتي استنزفت تماما الخلاصة: إعطاء تلك الرموز الثلاثة لجيميل ل "العائلة" كان بالضبط اللحظة التي تم فيها اختراق أول جوجل لدي. هاكر لعب اللعبة على المدى الطويل وكان يعلم أننا نخفض حذرنا مع أفراد العائلة. كيف حصلوا على محفظتي؟ كنت أخزن 5/6 من بعض المفاتيح/المشاركات الخاصة على Google Drive "للنسخ الاحتياطي"، واتضح أن هذا أكثر من كاف للمهاجم ليقوم بالقوة الغاشمة على الجزء الأخير حسب @evilcos. درس كبير. ما فعلته مباشرة بعد ذلك: -حرق كل المحافظ القديمة (وداعا للعناوين العاطفية) - نظام تشغيل محدث بالكامل -التحول إلى المحافظ المعتمدة فقط على مفتاح المرور أو المحافظ الباردة على السلسلة -جميع كلمات المرور → Apple Passwords / 1Password - معرف Apple جديد، فقط الأجهزة الموثوقة، والأجهزة الثانوية انتقلت إلى معرف آخر -جيميل: كلمة مرور جديدة + مفتاح المرور + أوقف "تسجيل الدخول بجوجل" في كل مكان أكبر الإدراكات: 1. لا تشارك رموز التحقق بخطوتين أبدا. ولا حتى مع العائلة. أبدا. أكد الغرض أولا. 2. تفعيل مفاتيح المرور حيثما أمكن، ففحص البصمات أو الوجه ليس فقط مريحا، بل يضيف طبقة حماية إضافية لا يمكن التصيد أو سرقتها عن بعد. 3. قم بتحديث الأجهزة فور صدور التصحيحات. تحية @jojocash888 على تحذيري منذ وقت طويل بإلغاء مزامنة iCloud لبرنامج Google Authenticator. ...