Come è entrato qualcuno nel mio account Gmail dal Kenya?

84

Durante le vacanze in Francia a maggio ho ricevuto un'email da Google "Nuovo accesso".

Your Google Account was just used to sign in:

Nairobi, Kenya. Tuesday, 26 May 2015 22:10 (East Africa Time).

Ho modificato in fretta la mia password. Non sono mai stato in Kenya.

La mia domanda è: come è successo? Credo di aver praticato una buona sicurezza:

  1. La mia password era lunga quattro parole simili a smoke daily us sitting (ho scelto questa password nel 2014, aggiornandomi da qualcosa di simile a m0zzarella ).
  2. Non ho mai usato questa password per nient'altro.
  3. Ho usato l'autenticazione a due fattori per ricevere i codici via SMS (senza smartphone, quindi senza app di autenticazione).
  4. Ho creato una password specifica per app per l'app email del mio telefono (Nokia S40 telefono).

Perché l'autenticazione a due fattori non ha bloccato l'hacker? Ecco cosa ho fatto in vacanza:

  1. Ho controllato la mia email
  2. Utilizzato un browser Web sul mio telefono per accedere a un sito web di Google.

Non ricordo quale browser web ho usato. Avevo sia Nokia Xpress (browser predefinito) che Opera Mini. (Da allora un aggiornamento software ha sostituito il browser predefinito con una versione di Opera Mini). So che entrambi funzionano inviando i dati tramite i loro server.

È possibile che sia stata intercettata una password o un SMS? Tutto questo è accaduto mentre ero in vacanza e utilizzando una rete telefonica straniera. È successo a qualcun altro?

È un vero peccato che Google non abbia impedito l'accesso. Precedentemente su un altro account Google mi ha contattato "Previo accesso sospetto" quando qualcuno ha provato ad accedere dalla Cina.

    
posta Colonel Panic 01.11.2015 - 23:33
fonte

2 risposte

130

La tua password non è stata rubata. Come hai sottolineato, Opera Mini utilizza server proxy. Per il link fornito in la risposta di xacre , Google identifica erroneamente i server come a Nairobi, in Kenya:

When you use Opera Mini, you're connected to Opera servers, which download websites you want, compress and transform them, and at the end they are sent to your phone. So the idea is similar to proxy servers. IP address on the screenshot you attached is in fact one of Opera Mini servers, so you shouldn't be worried. I don't know why it's detected as Kenya, you'd better ask Google.

Quindi tutto andava bene tranne per la geolocalizzazione IP di Google.

    
risposta data 02.11.2015 - 00:57
fonte
45

Visto che stai usando Opera Mini questa è una probabile spiegazione:

Unlike straightforward web browsers, Opera Mini fetches all content through a proxy server and reformats web pages into a format more suitable for small screens.

link

Naturalmente è difficile essere certi e 2FA è ancora vulnerabile a determinati vettori di attacco come il phishing.

Sembra che altri abbiano notato la stessa cosa .

Se hai l'indirizzo IP usato probabilmente lo farei su Google e lo guarderò anche in un database GeoIP per vedere se è assegnato a qualsiasi organizzazione (ad esempio Opera).

Ti consigliamo anche di creare una nuova password specifica per app per sicurezza, poiché le password specifiche per app rappresentano una minaccia significativa se vengono compromesse.

    
risposta data 02.11.2015 - 00:02
fonte

Leggi altre domande sui tag