저는 (핸드폰 번호 여러개 쓰듯;;) 지메일도 어카운트가 여러개 있습니다.
쇼핑 때문에 여러개 만들기 시작해서 프라이버시 때문에, 또 주 이메일에 너무 많은 메일이 와서 용도를 나눠서 쓰기 시작했기 때문인데요.
오늘 새벽 네시 경 이유 없이 잠을 깨서 깬 김에 메일이나 확인했는데 주 계정으로 세컨 계정 login attempted alert 가 왔더라구요.
device와 location (unknown device, Mexico) 때문에 구글에서 제 메인 지메일(주계정)과 메인 셀폰으로 verify를 요구했고 해커는 거기에서 걸렸습니다.
다행이 로그인 시도한 직후길래 (육감임가봐요 새벽 4시에 자다 말고 일어나서 메일을 확인하게...) 바로 비밀번호를 바꿨어요.
지금 이거 쓰면서 혹시 피싱 이메일에 걸린 건가?! 싶어서 급 다시 확인해봤는데;; 피싱은 아닌 것 같아요.
이젠 진짜 믿을 게 1도 없네요;;
이 세컨계정은 말 그대로 제가 두번째로 많이 쓰는 이메일 (90% 쇼핑과 10% 퍼스널 용도)인데, 구글에서 온 메일 보니까 아예 그 계정 비밀번호를 알고 있더라구요.
주계정은 털리면 큰일나서;; 비밀번호도 좀 복잡하고 two way authentication 같은 것도 걸어놨는데, 이 이메일 주소는 그런 거 안 해놨었어요.
문제는 제가 그 비밀번호를 아주 많은 곳에서 쓰고 있기 때문에... ㅠㅠ (다행인지 불행인지 다른 메일 주소/유저네임으로)
1. 지메일은 사실 쓰는 디바이스로만 로그인을 하고,
2. 해킹당한 이메일은 최근 한두달 간 싸인업한 곳도 없고 쓰는 곳도거의 쇼핑 용도 뿐인데
encrypted된 것도 아니고 plain text로 누가 내 메일주소 비밀번호를 안다는 거... 어떻게 가능한 걸까요?
몇달 전에 잃어버린 아이폰이 생각나는데.. 그건 lost 걸려있거든요.당연히 data는 다 encrypted 되어있을 거구요.
Have I been pawned 에 넣어보니 pawned도 안 된 거라고 하고 말이죠...-.-a