L'altro ieri mi arriva una notifica da Ebay (piattaforma che è da molti mesi che non utilizzo) che mi avverte che la mia mail associata è stata cambiata. Tempestivamente avverto che non sono stata io e loro mi bloccano temporaneamente l'account dicendomi di cambiare password della mia mail personale. Praticamente un russo era entrato e stava facendo acquisti (di 160 euro circa) a nome mio inserendo come spedizione il suo indirizzo. Io non ricordo se avevo il conto paypal associato comunque mi sembra che fortunatamente non esistano transizioni. Quando ho recuperato l'account sono andata a trascrivermi l'indirizzo di questo tizio e ho anche visto che si è impegnato a acquistare degli oggetti che non sono riuscita a capire come rimuovere (comunque l'account è ancora bloccato).

La cosa che mi lascia perplessa è che pensavo di utilizzare delle password molto sicure: per la mia email uso una password di 13 caratteri, sia numeri che lettere casuali in maiuscolo e minuscolo, dubito che sia entrato nella mia casella mail.
Per ebay mi pare la password fosse comunque max 6 caratteri ma anche qui maiuscole, minuscoli e numeri.
Come è possibile che questi riescano ad entrare comunque????
Cosa devo/posso fare in più per evitare queste cose??
Grazie