Может ли быть использован защищенный, но незашифрованный реальный VNC-сервер для взлома меня?

Кто-то взломал мой eBay / PayPal и Gmail. В Gmail они добавили правило для удаления уведомлений от eBay / PayPal. Затем они продолжили покупать Mac Book Air на сумму $5 тыс. за последнюю неделю. Я только что заметил это, потому что продавец прислал мне письмо с благодарностью за такую ​​покупку. Они архивировали транзакции в PayPal и Ebay, поэтому они не отображались в представлениях истории по умолчанию.

Самое страшное, что у меня двухфакторная аутентификация на Gmail, так что они, должно быть, удаленно подключились к одной из моих систем.

До сих пор eBay и PayPal вели себя очень хорошо и, предположительно, собираются вернуть деньги, но я поверю в это только тогда, когда они вернутся на мой счет.

Единственный способ, который, как я думаю, могли использовать преступники, — это удаленный доступ к системе, поскольку у меня двухфакторная аутентификация на Gmail.

Может быть, это был клиент VNC-сервера, который я оставил включенным? Это была бесплатная версия Real VNC-сервера, без шифрования и с двухбуквенным паролем. Я забыл, что ненадолго открыл порт для интернета, и так и не закрыл его.

Причина, по которой я это подозреваю, заключается в том, что я осторожно открываю файлы на своих системах и всегда запускаю Bitdefender.

Когда я посмотрел на VNC event viewer, он был полон попыток входа с неизвестных IP. Я предполагаю, что они, должно быть, в конечном итоге взломали мой двухбуквенный пароль, а затем google sync позаботился об остальном.

Я чувствую себя идиотом.

Но насколько вероятно, что они проникли именно так? Я знаю, что никогда не смогу быть уверен на 100%, но я чувствую себя измотанным, разоблаченным и оскорбленным.

Что еще я могу/должен сделать. Я переформатировал каждый компьютер, запросил новые кредитные карты и возобновил кредитный мониторинг, но боюсь, что есть еще кое-что, что я мог бы сделать. Я также обновил все свои пароли.