С утра взломали почту gmail
Слава богу, что это один из моих "третьестепенных" пустых аккаунтов, но я использую его только на "германке", поэтому и открыл эту тему, ведь по большому счету он никому кроме местных недоброжелателей и нафиг не нужен. Но все равно неприятно. Я так понял, что они запустили восстановление пароля, и им каким-то образом удалось зайти на аккаунт, поменять номер почты, удалить привязанный номер хэнди. Мне просто любопытно, как они это смогли это сделать, учитывая, что у меня двойная идентификация, включая подтверждение на хэнди. Но на хэнди не приходило никаких кодов для изменения аккаунта, однако gmail позволил им внести изменения.
Мне просто любопытно
И мне любопытно, каким образом ты используешь Google аккаунт на "германке", и как местные недоброжелатели теоретически могли узнать (посещая исключительно "германку") о существовании этого аккаунта.
А также любопытно, каким образом, после того как в твоем аккаунте были изменены/удалены все данные, необходимые для логина или его восстановления, ты смог посмотреть недавние события.
А также любопытно, каким образом, после того как в твоем аккаунте были изменены/удалены все данные, необходимые для логина или его восстановления, ты смог посмотреть недавние события.
На этот случай у Google есть система восстановления доступа.
Зачастую она даже автоматически может помочь, если все пользовательские данные были заполнены, пользователь помнит предыдущий пароль, есть доступ к номеру, который удалили и ответы на секретные вопросы.
Максимум может понадобиться небольшая переписка со службой поддержки.
Они прекрасно видят подозрительную активность.
По скриншоту видно, что первоначальную попытку взлома даже заблокировали.
В такой ситуации проблем с восстановлением быть не должно.
И мне любопытно, каким образом ты используешь Google аккаунт на "германке", и как местные недоброжелатели теоретически могли узнать (посещая исключительно "германку") о существовании этого аккаунта.
Базы данных пользователей регулярно утекают практически на всех ресурсах, где-то случайно, где-то осознанно продаются/крадутся.
И мне любопытно, каким образом ты используешь Google аккаунт на "германке", и как местные недоброжелатели теоретически могли узнать (посещая исключительно "германку") о существовании этого аккаунта.
Это смотря, кто недоброжелатель...
На этот случай у Google есть система восстановления доступа.Зачастую она даже автоматически может помочь, если все пользовательские данные были заполнены, пользователь помнит предыдущий пароль, есть доступ к номеру, который удалили и ответы на секретные вопросы
Точно, именно так и восстановил - по старому паролю и уделенному хакером номеру телефона.
Почисти ПиСюк - скорее всего подцепил какой-то сифаk...
Прогоню на всякий случай проверку, но ежели есть троян, то очень странный выбор у его владельца - абсолютно третьестепенный ящик, когда там есть ящики с привязкой к пэйпэлам, личным данным и т.д.
базы данных могут утекать/красться, но не в этом случае.
Данные по мэйлам (пароли и логины) хранятся в зашифрованном виде.
Если даже представить, что злоумышленник поимел такую базу данных, то не увидит он реальных данных. А взломать зашиту (скорее всего можно предположить Aes-256) ему и всей жизни не хватит.
Скорее всего, в компе сидит какая-то бяка. Надо прежде всего комп проверить.
И лучше всего не использовать для почты браузер, а пользоваться отдельной проверенной программой - почтовым клиентом. Еще лучше в виде портативной версии, чтобы можно было иметь на флешке.
У меня сейчас стоит антивир 360 Total Security. Не стоит его сменить на другой? Стоит он у меня уже много лет и до описанного момента проблем не было.
У меня он раньше был, потом поставил каспера, а затем этого китайца, что сейчас стоит.
Мне тоже нравится, так что думаю, что дело не в вирусе. Прогнал сейчас все диски, ничего не нашел.
Это мог быть и не вирус, который сел в ваш комп и гадит теперь.
Где-то, например, не на тот линк нажали, а вас перекинуло на фишинговую страничку - и ву а ля, сами все свои пароли и явки отдали.
Эсет, кстати, не только как антивирус работает, в нем целый комплекс всевозможных защит установлен.
Это я не как рекламу гоню, а просто для информации - насчет возмжностей вашей а/в программы я просто не в курсе.
Этим ящиком я еще и с ноутбука пользовался активно, а там стоит Norton Total Security, так что утечка могла и на ноуте произойти. По поводу фишинговых сайтов не думаю, я никогда не кликаю на всякую майню и не набираю там свои пароли.
А как его найти? Мой "китаец" ничего не находит, прогнал антивирами от ESET и касперским - тоже ничего не нашли...
А вы не рассматривали возможность того, что утечка произошла не с компа, а со смартфона (планшета)?
Буквально на днях, кстати, ситал статью, что очень много в гуглплей приложений, внутри которых сидят подсадные утки. И проблема в том, что антивирусы их пока не выявляют, потому что они действовать начинают не сразу. И само приложение вирусов не содержит, а вот то, что эти спящие утки устанавливают сами втихую на смпртфон и есть проблема.
Рекомендация была дана только одна - не устанавливать приложения (и их обновления), которым нет причины доверять. Глупый совет, конечно, но пока другого ничего не дано