Hacking spotify

[Psychedelice]

Ciao a tutti, sono sempre io, quella dell'hacking "a cascata"! (QUI il macello che avevo fatto l'altra volta https://forum.tomshw.it/threads/hacking-a-cascata-facebook-google-hotmail.910659/#post-8470107).

Oggi mi è arrivata un'email da spotify che mi ha avvisato che hanno cambiato l'email del mio spotify. Non c'è nessuna carta collegata ma comunque mi da un fastidio cane.

Dite che è collegato al vecchio hacking? (quello descritto qua --> https://forum.tomshw.it/threads/hacking-a-cascata-facebook-google-hotmail.910659/#post-8470107)
Avevo cambiato password dopo l'hacking (password complessa tra l'altro) e anche fatto una formattazione del pc.
Non riesco veramente a capire come abbiano fatto.
Idee?

Non tanto su come risolvere (amen, se vogliono sentire musica opinabile da millenial e trash italiano fatti loro) ma su come siano riusciti a entrare!

 

[Skills07]

semplice ti avranno clonato qualche sessione del browser da dove ascolti spotify o ti sei collegato a spotify

 

[Psychedelice]

semplice ti avranno clonato qualche sessione del browser da dove ascolti spotify o ti sei collegato a spotify

Ma non entro su questo account da una vita, e ho da poco formattato il pc oltre che re impostato i browser..
La vedo difficile

 

[Italicus Magnus]

Appunto perche' non entri da una vita ti hanno clonato. E anche perche' sicuramente non usi nessuna protezione seria per il pc e per i tuoi account.

 

[Psychedelice]

Appunto perche' non entri da una vita ti hanno clonato. E anche perche' sicuramente non usi nessuna protezione seria per il pc e per i tuoi account.

In che senso mi hanno clonato perché non entro da una vita? Puoi spiegarti meglio?

 

[Modus Operandi]

Il fatto della clonazione della sessione è esattamente quanto ti avevo già spiegato nell'ultima discussione.

Francamente non ricordo se modificando la password spotify i dispositivi già collegati in precedenza vengono scollegati automaticamente, è chiaramente opportuno (per tutti gli accounts interessati) effettuare la disconnessione da tutti i dispositivi salvati oltre a cambiare la password.

Riguardo il "ti hanno clonato perchè non entri da una vita" non trovo nessun collegamento logico, non accedere a un account per lunghi periodi non ne compromette la sicurezza (anzi si potrebbe discutere il contrario), mi autoquoto dall'altra discussione:

Il tuo errore probabilmente (oltre a giocare col fuoco aka programmi poco affidabili) è quello di molti, ovvero salvare gli accessi ai vari siti nel browser.

---

Scollega tutti i dispositivi memorizzati da tutti i tuoi acounts.
Hai iniziato ad utilizzare un password manager efficace anziché google chrome come suggerito?
Cambiato tutte le passwords con passwords univoche, complesse e lunghe? (Puoi generarle direttamente dal password manager).
È possibile che vi siano altri dispositivi/dischi infetti dai quali possano prelevare i tuoi dati oltre a quello che hai formattato?
Come hai formattato?
Cosa usi come antimalware?

P.s. chiaramente se per cambiare le passwords hai utilizzato il PC infetto prima di ripulirlo chiaramente anche le nuove passwords sono state esposte allo stesso virus con cui ti avevano sottratto le prime.

 

[Psychedelice]

Il fatto della clonazione della sessione è esattamente quanto ti avevo già spiegato nell'ultima discussione.

Francamente non ricordo se modificando la password spotify i dispositivi già collegati in precedenza vengono scollegati automaticamente, è chiaramente opportuno (per tutti gli accounts interessati) effettuare la disconnessione da tutti i dispositivi salvati oltre a cambiare la password.

Riguardo il "ti hanno clonato perchè non entri da una vita" non trovo nessun collegamento logico, non accedere a un account per lunghi periodi non ne compromette la sicurezza (anzi si potrebbe discutere il contrario), mi autoquoto dall'altra discussione:

---

Scollega tutti i dispositivi memorizzati da tutti i tuoi acounts.
Hai iniziato ad utilizzare un password manager efficace anziché google chrome come suggerito?
Cambiato tutte le passwords con passwords univoche, complesse e lunghe? (Puoi generarle direttamente dal password manager).
È possibile che vi siano altri dispositivi/dischi infetti dai quali possano prelevare i tuoi dati oltre a quello che hai formattato?
Come hai formattato?
Cosa usi come antimalware?

P.s. chiaramente se per cambiare le passwords hai utilizzato il PC infetto prima di ripulirlo chiaramente anche le nuove passwords sono state esposte allo stesso virus con cui ti avevano sottratto le prime.

Grazie. Come l'altra volta una risposta chiara e completa.
Ho usato un altro dispositivo per cambiare le password (uso bitwarden) e le più importanti le ho ricambiate dopo la formattazione.

Nessun altro disco possibilmente infetto, ho usato la formattazione completa (cancellando tutti i file) da Windows stesso.
Uso Kaspersky ma ahimè questo è l'aspetto su cui sono più attaccabile, per lunghi periodi uso solo Windows defender.

Comunque ho ripreso l'account e l ho chiuso giacche non lo usavo da molto. Grazie per la risposta!

 

[Italicus Magnus]

In che senso "ho Kaspersky ma per lunghi periodi uso solo Windows Defender"? Kaspersky lo devi tenere attivo sempre e comunque. Scordati di Windows Defender.