История началась с того, что в 5 утра я проснулся, включил компьютер и обнаружил, что меня выкинуло из аккаунта. Ничего, подумал я, сейчас отсканирую с приложения-аунтефикатора, но не тут то было, из приложения выкинуло тоже.
Долго не раздумывая, я полез на почту и увидел такую картину.
Было такое год назад. Сценарий - полностью аналогичный. Была двухфакторка, был сложный нигде не используемый пароль. Авторизация в почте, куда приходят коды подтверждения была только в смартфоне, при этом самих кодов от стима которые приходят при изменении данных не приходило. Три письма как у автора, подряд, как будто ботом или скриптом. Аккаунт восстановил за сутки через поддержку.
Как такое возможно я так и не понял, даже если на компе была вирусня (нет) у взломщика не было доступа к моей почте. В логах входа в почту видны IP адреса, только мои. Очистить эти логи или удалить одну запись невозможно.
А люди уверены, что дело в расширениях и переходы по левым сайтам, честное слово, пока их самих не коснётся, не поймут. Рад, что вернули без проблем.