Um servidor vnc real seguro, mas não criptografado, poderia ter sido usado para me hackear?

Alguém hackeou meu ebay/paypal e gmail. No Gmail eles adicionaram uma regra para excluir notificações do ebay/paypal. Em seguida, eles compraram US$ 5 mil em Mac Book Airs na última semana. Só percebi porque um vendedor me enviou um e-mail para agradecer por comprar tanto. Eles estavam arquivando as transações no PayPal e no eBay para que não aparecessem nas visualizações padrão do histórico.

A parte assustadora é que tenho dois fatores no Gmail, então eles devem ter se conectado remotamente a um dos meus sistemas.

Até agora o ebay e o paypal têm sido muito bons e supostamente estão reembolsando o dinheiro, mas só acreditarei quando estiver de volta na minha conta.

O único caminho que posso imaginar que os culpados poderiam ter usado foi acessar remotamente um sistema, já que tenho dois fatores no Gmail.

Poderia ter sido um cliente de servidor VNC que deixei? Era a versão gratuita do servidor Real VNC, sem criptografia e com senha de duas letras. Esqueci que abri brevemente a porta para a internet e nunca a fechei.

Suspeito que seja porque sou cuidadoso com o que abro em meus sistemas e sempre tenho o Bitdefender em execução.

Quando olhei para o visualizador de eventos VNC, ele estava cheio de tentativas de login de IPs desconhecidos. Presumo que eles eventualmente tenham quebrado minha senha de duas letras e então o Google Sync cuidou do resto.

Eu me sinto um idiota.

Mas qual a probabilidade de eles terem entrado assim? Sei que nunca poderei ter 100% de certeza, mas estou me sentindo esgotado, exposto e violado.

O que mais posso/devo fazer. Reformatei todos os computadores, solicitei novos cartões de crédito e renovei o monitoramento de crédito, mas temo que haja algo mais que eu possa fazer. Também atualizei todas as minhas senhas.