Domanda su un possibile exploit sconosciuto

Salve a tutti,

vorrei illustrarti un problema capitato 2 volte in 2 settimane da cui non riesco in nessun modo a capire come sia stato effettuato l'attacco, neanche con l' aiuto di un amico molto ferrato su questo tipo di cose.

AVVENIMENTO 1
Mentre gioco a Fortnite vengo disconnesso ( ti prego di non chiudete il messaggio, non è questo il fulcro) e non riesco più a rientrare nell'account in quanto è stata cambiata la mail. Subito chiamo il mio amico per cercare di risolvere il problema, e ha subito pensato che fossero i soliti scam alla nigeriana e pensa di rivolgergli un attacco segnalando i provider in modo che non recassero danno a nessuno.

La situazione invece si presenta cosi: account fortnite hackerato con ovvia rimozione di tutti i collegamenti e mail cambiata ( quindi la senza assistenza epic non si recupera ma non è questo il problema) il che presuppone che siano entrati da gmail... Infatti entriamo sulla gmail collegata a quell'account e nella cartella spam troviamo tutte le mail con le procedure necessarie per cambiare mail e rubare l'account.. dice che in qualche modo mi avranno ciulato la password ed eluso la verifica a 2 fattori ma comunque pensava che avrebbe i log di chi è entrato che google registra..

e invece niente.. il nulla cosmico.. nessuna traccia... Passiamo alla mail secondaria: hackerata anche quella collegata all'iphone sempre con verifica a 2 fattori )non è arrivato nessun messaggio fortunatamente è riuscito a blindarmele prima che potessero fare altri danni). 0 log anche li nessuna traccia che qualcuno sia entrato se non le mail modificare l'account instagram cambiando mail e mettendone una provvisoria di un provider russo.

Dice ok. Siamo nel 2024 in qualche modo sarà ancora possibile mettere un backdoor su win 11 ( il che non gli torna comunque ma va bene) quindi sempre con anydesk mi controlla il pc: 0 malware. monitoraggio di ogni singolo processo tutto pulito. Verifica di tutti gli ip e le porte in entrata e uscita tutto regolare. Controllo minuzioso di tutti i log di sistema e di ogni possibile cosa possiate immaginare usando reverse engineering e penetration testing. Nulla inviolabile tutto regolare.

Ora la domanda è: al dilà che gli account verranno recuperati in quanto abbiamo salvato il salvabile.

Secondo voi come santo cielo hanno fatto a bucare 2 gmail con 2 pwd diverse nel giro di 5 minuti senza lasciare un briciolo di attività/log sugli account google ( cosa per me inimmaginabile, il mio amico ne ha viste a decine e dice che rimangono sempre log ip dispostivo e zona geografica) 1 account Meta ovvero instagram anche quello cambiando la mail senza lasciare log.. il tutto su un pc pulito che non presenta la minima traccia di attacchi nei log di sistema, 0 connessioni esterne del possibile attaccante, 0 falle ha provato di tutto in 4 ore..

Cosa mi sta sfuggendo?

Vi ringrazio in anticipo qualora decideste di aiutarmi e e siamo anche disponibili a andare su discord con anydesk se volessi approfondire.

AVVENIMENTO 2
Mentre dormivo da 00:18 fino alle 5:54 (ora di logout) sono entrati nella medesima mail rubandomi 3 account di gioco (Ubisoft, EA, Epic Games)..
Ripeto la mia richiesta di aiuto non si basa sui videogiochi in sé ma bensì sulla sicurezza del mio account.
Stessa cosa della prima volta ma stavolta è rimasto un log dalla russia su google, purtroppo senza indirizzo ip.
Per sull'account di EA ho notare che la mail è stata sostituita con una temporanea.
Queste sono tutte le informazione che ho, mi piacerebbe se possibile avere magari un contatto diretto con lei magari su discord o su qualsiasi altra piattaforma lei voglia, poi in caso farei entrare il mio amico per farle spiegare meglio da un punto di vista più tecnico.

Un saluto e scusate il messaggio lungo e scritto male.
Cordiali saluti
kvara

Samueleex Salve Samuel, la ringrazio per la risposta anche se non credo si tratti di una di queste cose purtroppo, in questi giorni sto facendo delle ricerche più approfondite…
Grazie lo stesso della disponibilità