Min plånbok tömdes för 10 dagar sedan. Först trodde jag att det var en läcka av fröfraser, men efter dagar av smärtsam rekonstruktion var sanningen mycket skrämmande. Tidslinje för hacket: -Min familjemedlems Google-konto hade en passnyckel tillagd av hacker för ~1 månad sedan (jag upptäckte det först senare) -14 nov 20:05 Familjens laptop fortsatte att be om Gmail-verifiering 20:23-20:42 Jag fick tre Gmail 2FA-koder → familjen bad om dem → jag gav dem utan att tänka efter 20:57 Jag märkte en konstig inloggning från Tyskland på familjens konto →Jag loggade ut den 22:30 Min plånbok blev helt tömd Slutsats: Att ge de där 3 Gmail-koderna till "familjen" var exakt i det ögonblicket då min första Google blev komprometterad. Hacker spelade det långa spelet och visste att vi sänker garden med familjemedlemmar. Hur fick de tag på min plånbok? Jag brukade lagra 5 av 6 av vissa privata nycklar/delningar på Google Drive "för backup", men det visade sig vara mer än tillräckligt för att en angripare skulle brute force den sista delen enligt @evilcos. En stor läxa. Vad jag gjorde direkt efter: -Brände alla gamla plånböcker (adjö känslosamma adresser) -Enheter fullt uppdaterade OS -Bytte till endast passnyckel eller kalla plånböcker i kedjan -Alla lösenord → Apple-lösenord / 1Lösenord -Nytt Apple-ID, endast betrodda enheter, sekundära enheter flyttade till ett annat ID -Gmail: nytt lösenord + passnyckel + dödade "Logga in med Google" överallt De största insikterna: 1. DELA ALDRIG 2FA-koder. Inte ens med familjen. Aldrig. Bekräfta syftet först. 2. Aktivera passnycklar där det är möjligt, fingeravtrycks- eller ansiktsskanning är inte bara bekvämt, utan lägger också till ett verkligt extra skyddslager som inte kan hackas eller stjälas på distans. 3. Uppdatera enheter så fort patcharna släpps. Ett stort tack till @jojocash888 för att ha varnat mig för länge sedan att stänga av iCloud-synkronisering för Google Authenticator. ...