Lommeboken min ble tømt for 10 dager siden. Først trodde jeg det var lekkasje fra frøfrase, men etter dager med smertefull rekonstruksjon var sannheten mye skumlere. Tidslinje for hackingen: -Min familiemedlems Google-konto hadde en passnøkkel lagt til av hacker for ~1 måned siden (jeg oppdaget det først senere) -14. november 20:05 Familiens laptop ba stadig om Gmail-verifisering 20:23-20:42 Jeg mottok 3 Gmail 2FA-koder → familien ba om dem → jeg ga dem uten å tenke meg om 20:57 Jeg la merke til en merkelig innlogging fra Tyskland på familiens konto →Jeg logget den ut 22:30 Lommeboken min ble helt tømt Konklusjon: Å gi de 3 Gmail-kodene til «familien» var akkurat det øyeblikket min første Google ble kompromittert. Hacker spilte det lange spillet og visste at vi senker garden overfor familiemedlemmer. Hvordan fikk de tak i lommeboken min? Jeg pleide å lagre 5/6 av noen private nøkler/delinger på Google Drive «for sikkerhetskopi», men det viste seg å være mer enn nok for en angriper til å brute force den siste delen ifølge @evilcos. Stor lærdom. Hva jeg gjorde rett etterpå: -Brant alle gamle lommebøker (farvel, emosjonelle adresser) -Enhetene er fullstendig oppdatert OS -Byttet til kun passnøkkel eller kalde lommebøker på kjeden -Alle passord → Apple-passord / 1Passord -Ny Apple-ID, kun pålitelige enheter, sekundære enheter flyttet til en annen ID -Gmail: nytt passord + passnøkkel + fjernet "Logg inn med Google" overalt De største erkjennelsene: 1. ALDRI del 2FA-koder. Ikke engang med familien. Aldri. Bekreft formålet først. 2. Aktiver passnøkler der det er mulig, fingeravtrykk eller ansiktsskanning er ikke bare praktisk, men gir også et ekstra lag med beskyttelse som ikke kan phishing eller fjernstjeles. 3. Oppdater enhetene i det øyeblikket patchene slippes. Takk til @jojocash888 for å ha advart meg for lenge siden om å deaktivere iCloud-synkronisering for Google Authenticator. ...