אם התוקף יודע רק מה הכתובת (אבל אין לו גישה לתיבה), הוא יכול לנסות לדלות מידע נוסף מתהליך השחזור, שזה כולל פרטי שחזור שאתה הכנסת למקרה ותנעל מחוץ לחשבון. הפרטים האלה מוצגים באופן חלקי ברגע שמבצעים שחזור, זה יכול לכלול מס’ טלפון (שבו מוצגים רק שתי הספרות האחרונות), כתובת מייל נוספת ועוד.
ואילו הפרטים שאני רואה כאשר אני מנסה לשחזר חשבון שבבעלותי:
.
לרוב המידע הזה לא מספיק בשביל לדעת מה המספר טלפון שלך, אלא אם כן יש לך מידע נוסף שעוזר לתוקף לצמצם את הניחוש. ואת סוג המכשיר אפשר לראות רק לאחר במתחברים לחשבון בהצלחה.
לגבי “גוגל יודעים, אז התוקף פרץ לגוגל, ומשם הוא יודע”, זו ההנחה הכי פחות סבירה במקרה שלך, בעוד שיתכן שישנן Dataleaks כאלו או אחרים שמאפשרים וקטור תקיפה שכזה, הסיכוי לכך הוא מאוד נמוך, ואם קיים וקטור כזה, הוא לא ידוע לציבור אז אין לנו פה איך לעזור לך.
ממליץ לך שוב לקרוא את כל ההמלצות שקיבלת באשכול, החל מקריאה של איך אני יכול לשמור על אלמוניות בטלפון (סלולרי) - מס׳ 3 מאת Borg, וכלה בקריאה נוספת של מה היא הדרך לאבטח את החשבון ג'ימייל שלי? ולהקפיד על הדברים שנאמרו בהם.