L'utilisation de votre adresse e-mail pour vous inscrire à des services pourrait être une coïncidence et ne pas être effectuée par la partie qui s'est connectée à votre compte. Je reçois une douzaine de ces types d '"erreurs" par semaine du monde entier en raison de mon compte de messagerie assez générique. Donc, cet ensemble d'événements peut ne pas être lié à la personne qui s'est connectée.
Cependant, il y a quelques scénarios que je vois s'il y a une sorte de corrélation entre les deux événements:
Scénario 1: Intention innocente
La partie connectée a tenté de se connecter à ce qu'elle pensait être son compte pour accéder à l'e-mail et, en utilisant votre mot de passe faible (comme vous l'avez admis) , a eu la chance de se connecter. Ils ont continué à utiliser l'e-mail pour s'inscrire, pensant que c'était vraiment le leur.
En plus des dizaines de mauvais e-mails que je reçois, je reçois aussi beaucoup des tentatives de "réinitialisation du mot de passe". Bien que certains d'entre eux puissent être des pirates essayant d'entrer, le volume et le fait qu'ils arrivent par rafales suggèrent que ce sont des gens qui essaient d'entrer dans ce qu'ils pensent être leurs propres comptes.
Le risque dans ce scénario est très faible car toutes les personnes impliquées n'ont aucune mauvaise intention et les choses ont été faites par erreur. Ils pourraient être frustrés d'avoir perdu l'accès à ce qu'ils pensaient être le leur.
Scénario 2: Bot de collecte d'e-mails
Il existe des scripts automatisés qui tentent de forcer brutalement tous les types de comptes dans le but de vendre l'accès à ces comptes. Je gère mes propres pots de miel et je les reçois tout le temps. Le modèle est que le bot essaie de se connecter, puis une fois la connexion réussie, il s'arrête simplement. Son travail consiste uniquement à enregistrer les informations d'identification correctes. Il est ensuite exposé ou vendu à ceux qui souhaitent l'utiliser. D'après mon expérience, je vois le succès de la force brute automatisée qui s'arrête soudainement, puis des jours plus tard, des gens se connectent du monde entier et exécutent manuellement des scripts malveillants. (Je fais des présentations où je montre comment les pirates fonctionnent commande par commande une fois qu'ils y ont accès. Parfois, cela devient assez hilarant.)
Avec votre mot de passe faible, l'un de ces robots aurait pu découvrir les informations d'identification correctes, arrêté , l'a enregistré dans une base de données, puis est passé à autre chose. Il ne sait peut-être même pas que Google l'a empêché d'aller plus loin. Maintenant, les gens utilisent votre e-mail de cette base de données comme un "compte piraté" connu pour s'inscrire aux services, sans savoir que l'activité du bot a été découverte et que vous avez changé le mot de passe.
Pourquoi des services apparemment aléatoires? Pour contourner les interdictions sur leurs comptes principaux, pour lancer des robots de forum, des robots de spam, des robots de réputation ou similaires, ou toute une foule de méchancetés automatisées.
Le risque ici est que votre e-mail soit désormais bien connu pour être malveillant des acteurs qui le savent parce qu'ils veulent l'exploiter. Après un certain temps, ils devraient cesser d'utiliser votre e-mail et passer à un autre des milliers disponibles. Mais vous êtes maintenant sur une liste.
Inquiétude
Devez-vous vous inquiéter? Oui. Mais seulement dans la mesure où la nécessité de renforcer votre mot de passe (mot de passe plus long, 2FA, plus de surveillance, etc.). Il semble que vos risques et menaces sont limités et que vous avez réagi de manière appropriée.