Włamanie na gmaila ?

Postautor: **mich4l** » wtorek, 20 czerwca 2017, 13:19

Kilka dni temu miałem taki przypadek: Na gmaila otrzymałem wiadomość z linkiem o zresetowanie hasła na bitbay. W podłączonych urządzeniach w gmailu pojawił mi się jakiś PC z Niemiec. Hasło na bitbayu nie zostało zmienione, poza tym nie mam tam ani grosza. Dziwi mnie jedno, dlaczego ten PC pojawił się w urządzeniach w moim GMAILU skoro mam od stycznia włączony google authenticator ? Czyżby dało się to obejść?

Login na bitbayu miałem taki sam jak początek loginu w gmailu więc rozumiem że ktoś mógł spróbować zresetować hasło , ale jak może wejść na gmaila skoro jest włączone logowanie dwuetapowe ? Skoro ten PC pojawił się w urządzeniach w gmailu to ktoś był zalogowany na moim koncie?

Tego gmaila używam na wielu giełdach, forach o krypto itp. Zmieniłem już hasła...

Ktoś mógł by wytłumaczyć tą sytuację ?

YouTube · Postautor: **rav3n_pl** » wtorek, 20 czerwca 2017, 14:24

mich4l pisze: Na gmaila otrzymałem wiadomość z linkiem o zresetowanie hasła na bitbay.

mich4l pisze: ale jak może wejść na gmaila

Mylisz tematy.
Ktoś na BITBAY chciał zresetować hasło - to dostałeś maila z informacją.
Co do nowego urządzenia - to jest ciekawe. BO mając 2fa z GA ktoś musiałby znać priva... a wtedy zmiana hasła Ci nie pomoże. Proponuję zresetować 2fa googla.

Postautor: **mich4l** » wtorek, 20 czerwca 2017, 14:45

Właśnie nie wiem w jaki sposób pojawiło się to urządzenie PC na moim gmailu skoro miałem włączony Authenticator ....

Postautor: **szendo** » środa, 21 czerwca 2017, 09:02

Google Authenticator nie jest bezpieczną aplikacją. Kopiujesz u kogoś konfiguracje aplikacji wklejasz na inny telefon i masz dostęp do kodów.

YouTube · Postautor: **rav3n_pl** » środa, 21 czerwca 2017, 09:12

szendo pisze: Kopiujesz u kogoś konfiguracje aplikacji

Tylko z poziomu roota...
Kto daje grzebać w swoim fonie?

Postautor: **szendo** » środa, 21 czerwca 2017, 09:43

Nie jest problemem mając roota złapać jakiś syf który coś wykradnie - wiele takich sytuacji już było.
Zawsze można wykraść backup ( zrobiony chociażby titanumbackupem ) który znajduje się na karcie pamięci a tutaj już nie potrzeba zezwolenia roota.

Postautor: **mich4l** » środa, 21 czerwca 2017, 16:57

Dodam , że nikt poza mną nie ma dostępu do mojego telefonu . Jeśli już to jakiś wirus lub coś podobnego ...
Następna sprawa: jeśli to urządzenie pojawiło się na liście ,, podłączone urządzenia'' to ta osoba już była zalogowana na moim koncie , czy np . wpisała poprawny login i hasło ale już nie miała kodu z GA?

Sprawdziłem aplikacją na androida i jest napisane , że Dostęp do roota nie jest poprawnie zainstalowany na tym urządzeniu ...

YouTube · Postautor: **rav3n_pl** » środa, 21 czerwca 2017, 17:21

mich4l pisze: czy np . wpisała poprawny login i hasło ale już nie miała kodu z GA?

Łatwo to sprawdzić. Odpalasz np. Operę z VPN, Torbrowsera albo cokolwiek co zmieni Ci IP i próbujesz się zalogować do momentu pytania o GA. I wtedy sprawdzasz (ze swojego ip) czy "coś" się pojawia.

Postautor: **mich4l** » środa, 21 czerwca 2017, 18:31

Sprawdziłem na torbrowser i niestety po wpisaniu loginu i hasła nie pojawia się to logowanie , więc ta osoba musiała się zalogować na moje konto ... Tego gmaila używałem praktycznie wszędzie - giełdy revshare, fora , nawet nazwa telefonu to login do tego maila. Nie trzymam już żadnych środków online, chyba skasuje tego maila, wymienię tel. na coś z apple ( mniej podatny na wirusy), założę nowe konto gmail i nie będę używał już tego maila na giełdach, a wszystkie środki przesłałem już na portfele...

Postautor: **Bit-els** » środa, 21 czerwca 2017, 22:53

@mich4l, a miałeś podpiety do tego maila jakiś ratunkowy inny mail. Na jakimś onecie czy wp. Bo swego czasu gmail miał jakiegoś buga i mimo 2fa można było się włamać właśnie przez ten zapasowy.
Poprosić o link ratunkowy na tamtw konto, tamte było jakoś latwiej zhakowac i już.

Nie wiem czy gmail to naprawił.

Postautor: **WitoldC** » czwartek, 22 czerwca 2017, 06:17

Też dostałem tego maila od BB i też na gmail.

Postautor: **mich4l** » czwartek, 22 czerwca 2017, 09:17

Tak, jako pomocniczy mialem podany mail z wp.pl Tamtego dnia od razu usunąłem tamtego maila i zmienilem haslo oraz zresetowalem GA.

Z ciekawości wykupilem pakiet pro na poczcie wp i nie znalazłem podejrzanych logowan - wszystkie z jednego IP i wśród ostatnich 20 logowan sa z 2015r. czyli wychodzi na to ze od 2015 nie logowal sie nikt poza mną na to konto... Ciekawe.

Postautor: **Bit-els** » czwartek, 22 czerwca 2017, 17:13

A napisz do supportu gmaila. Tylko czy oni w ogóle odpowiadają na pytania użytkowników. ..

Postautor: **mich4l** » czwartek, 22 czerwca 2017, 19:42

Nie mogę znaleźć kontaktu do supportu . Wydaje mi się że mają tylko automaty...

Postautor: **Bit-els** » czwartek, 22 czerwca 2017, 21:43

Jak w Kafce trochę. Polecam przesiąść się na protonmail.com tutanota.com