Попытка взлома аккаунта GMail

    Доброго времени суток, товарищи.

    Заранее извиняюсь за формат поста, вероятно ситуация весьма обыкновенная, но во всем этом есть несколько фактов, которые меня заинтересовали. Итак, сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:

    Подозрительный вход в аккаунт @gmail.com (см. google.com/blocked)

    Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:

    Обнаружена попытка использования пароля для входа в Ваш аккаунт Google @gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство.

    Мы заблокировали вход в аккаунт, чтобы защитить его от взлома. Ниже приведены данные о попытке входа:

    10 Июль 2014 г. 13:42:54 UTC
    IP-адрес: 212.26.146.21
    Страна: Киев, город Киев, Украина

    Если Вы не входили в аккаунт в это время, возможно, кто-то пытался взломать его. В этом случае немедленно войдите в аккаунт и измените пароль.


    Тут мне стало еще интереснее, Киев, Украина. Я перепроверил ip, действительно из Киева. Я начал думать, как такое могло случиться. E-mail я особо нигде не светил, на варезниках и прочей нечисти в сети я его никогда не оставлял. Да и более чем за 5 лет пользования GMail никогда подобных прецедентов не было. К чему все это пишу да и кому все это интересно? Пишу для того, чтобы посоветоваться с вами, дорогое сообщество. Задам несколько вопросов и будут признателен за ответы на них в коментариях.

    1. Мог ли мобильный оператор выдать IP смартфону из украинского пула? (Есть несколько устройств, которые работают под этим аккаунтом).

    А теперь догадка, на основе которой построено второе предположение (вопрос). Я работаю в МосКомПриватБанке (уже бывшем, к сожалению), параллельно являюсь и клиентом этого банка. Думаю, многие из вас слышали о КиберБеркуте и взломе систем банка с утечкой данных клиентов и сотрудников. Зная немного систему, я весьма скептически относился к подобным заявлениям, а сегодня задумался. Вопрос таков:

    2. Как вы считаете, может ли попытка взлома аккаунта являться следствием атаки на системы банка? Или это просто случайность и у меня паранойя?

    Корпоративный почтовый адрес у меня тоже в службе GMail, по нему подобных уведомлений не приходило, смею предполагать, что он остался нетронутым.

    И последний вопрос, какие действия, на ваш взгляд, следует мне предпринять (кроме очевидной смены пароля)?
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 20

      0
      У меня пару месяцев назад была такая же точно ситуация. Тоже кто-то «взломал» аккаунт из Украины. Зачем — совершенно непонятно, ничего ценного там не было. Есть предположение, что гугл намеренно периодически пугает юзеров, чтобы те меняли пароль.
      PS. Ни один банк про ту почту не знал. Это был запасной адрес.
        0
        Этот аккаунт тоже ценности не представляет, но в клиентской базе есть, на всякий случай. Если это гугл так развлекается — совсем непонятен метод. Можно ведь просто заставить сменить пароль и все, без конспирологии:) Спасибо за ответ.
        +9
        Двухфакторную аутентификацию, и срочно!
        support.google.com/accounts/answer/180744?hl=ru
          +4
          Обязательно смените ответ на секретный вопрос. Ответ не должен отвечать на заданный вопрос, лучше всего пусть будет просто еще один сложный пароль, записанный где-то на бумаге, или хранящийся в другом надежном месте.
            0
            И проверить наличие дополнительных телефонов и email'ов для восстановления, особенно чужих ,)
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              Да пароль хороший, двухфакторную уже включил, спасибо
              –1
              Неделю назад товарищу от гугла тоже пришло письмо о подозрительном доступе к аккаунту:
              Someone recently used your password to try to sign in to your Google Account <account_name>. This person was using an application such as an email client or mobile device.

              We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

              Thursday, July 3, 2014 4:22:53 PM UTC
              IP Address: 178.123.220.73
              Location: Gomel, Belarus

              If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately.

              Самое странное, что гугл-аккаунт товарища вообще нигде не засвечен, он им даже практически не пользуется как почтовым.
              • НЛО прилетело и опубликовало эту надпись здесь
                  +3
                  Кажется, вы оказались не на той планете.
                    +1
                    У меня такое бывает когда слишком быстро переключаюсь между разными vpn серверами. IP слишком быстро начинает меняться и гугл пугается. Так что ваша первая версия выглядит более правдоподобной
                      0
                      У меня довольно часто такое на мыло приходит, только страны совсем другие (Вьетнам, Mexico, USA, Romania).

                      В начале тоже тревожился, но заметил что такое приходит частенько с периодичностью в несколько месяцев, тем более не мне одному.

                      Аккаунт как и у многих обычный, не имеющий какой либо ценности, так что навряд ли это какая то серьезная попытка взлома.
                      Как уже сказали, возможно это сам гугл шлет для профилактики, так сказать что бы не расслаблялись. А может или ошибочка какая то в алгоритме по выявлению несанкционированного доступа (хотя это давно наблюдается так что наверняка бы тогда уже пофиксили)
                        0
                        ElMaxo,
                        обязательно пишите письмо на abuse@adamant.net[ua] прямо сейчас.
                        Подозреваю что у адаманта вполне могут храниться и netflow на клиентов.
                        Запросите у них информацию и поддержку по данному вопросу.

                        Вполне возможно, что сервер чем-то «инфицирован» на колокейшене и там стоит какая-то софтинка, которая такое вытворяет.
                        Но вполне может быть, что местный админ творит чудеса.
                          0
                          Подозреваю что Адамант в лучшем случае проигнорирует такое письмо от частного лица.
                            0
                            Кто не попробует тот не узнает.
                          0
                          У меня такого ни разу не было. Впрочем обычное дело.
                          Если вы с адреса хоть раз отправляли письма, или имя почтового ящика может быть подобрано по словарю — привет спамеры. Адрес попасть в открытый доступ может и не по вашей вине, а по вине того кто его мог записать или сохранить в почтовом клиенте а там троян и т.д. и т.п. Так что можно сказать что если хоть раз пользовались адресом либо имя ящика довольно очевидное, то он с высокой степенью вероятности уже известен в сети и ждет своей порции спама.
                            0
                            Два дня назад на почту (5+ лет стоит редирект на новый адрес) жены тоже пришла такая телеграмма, правда локейшн не Укрина, а Аргентина.
                              0
                              глупо но может банально, хакнули роутер? У меня лично такое было.
                                +2
                                Товарищи, а можно поинтересоваться, за что так люто минусуют пост?:) Не то, чтобы я переживал на эту тему, ну жутко интересно, дабы не повторять подобные «ошибки» в будущем.
                                  +1
                                  ИМХО для вопросов есть Q&A.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое