Account Google compromesso - Indagini possibili?

Naviga le tue risposte
5

Questa mattina, non sono stato in grado di accedere al mio account Google.

Google dice che il mio account è stato compromesso e ho dovuto controllare le credenziali dell'account e verificare (SMS per verificare il numero di telefono, cambiare la password)

Ora, dopo aver protetto di nuovo i miei account, c'è qualche indagine possibile?

Sono interessato a:

  • Tipo di accesso (ora sconosciuto nel registro delle attività)
  • Quali dati sono stati esposti durante la sessione
  • Quali impostazioni sono state modificate, se presenti ...

E sono sicuro che se qualcuno ha effettuato l'accesso al mio account, non ha usato il suo computer, quindi l'indirizzo IP e il percorso dal log delle attività non sono di aiuto.

C'è possibilità di ottenere queste informazioni?
Ed è una buona idea prendere alcune misure legali contro l'hacker, o è inutile e / o impossibile agire?

    
posta Marek Sebera 16.05.2012 - 07:09
fonte

2 risposte

6

L'unica cosa che puoi fare è dare un'occhiata alle "Attività recenti".

Puoi trovarlo con

  1. facendo clic sull'icona a forma di ingranaggio in alto a destra nella pagina di Gmail
  2. quindi selezionando Impostazioni,
  3. scorrendo fino alla fine della schermata successiva e ...
  4. facendo clic sul collegamento ipertestuale Dettagli in basso a destra, sotto il punto in cui è indicato "Ultima attività in questo account: xx ore fa".

Quando fai clic sul link Dettagli, avrai un elenco di tutte le sessioni correnti attive per il tuo account Gmail. Puoi chiuderli facendo clic sul pulsante "Esci da tutte le altre sessioni web di Gmail".

Troverai anche una tabella che elenca gli ultimi 10 accessi al tuo account. Prova a trovare un indirizzo IP che non ti appartiene, potrebbe essere d'aiuto. (Ma è solo un IP, e come forse saprai, questo può essere falsificato: /).

Questa è l'unica cosa che puoi indagare di sicuro.

Ma puoi vedere se è stata inviata la posta (guarda nella cartella Inviati, ma forse l'attaccante come eliminati, quindi guarda nella cartella Cestino, ma ancora una volta, forse l'attaccante li ha cancellati definitivamente).

Non puoi sapere con esattezza quale tipo di informazioni sono state esposte (password dell'account o accesso inviato nella tua email, informazioni riguardanti i tuoi contatti come email, telefono, ecc., né le impostazioni che sono state modificate).

Ora ti consiglio vivamente di abilitare sistema di autenticazione bidirezionale di Google , per garantire un livello più elevato di sicurezza per il tuo account Gmail.

    
risposta data 16.05.2012 - 09:32
fonte
1

Sarebbe un processo difficile e l'attaccante potrebbe utilizzare servizi come TOR o hidemyass, quindi l'IP non sarà lo stesso della sua posizione. Pensa perché l'attaccante ti ha scelto? Come faceva a sapere il tuo indirizzo email? Forse utilizzi il tuo account singolo per scopi personali e aziendali.

Credo che una persona debba avere almeno 3 account di posta elettronica:

  • 1 per le aziende
  • 1 per scopi personali
  • 1 per la registrazione su merda senza senso.
risposta data 16.05.2012 - 20:28
fonte

Leggi altre domande sui tag

Come posso usare nmap per distinguere tra una normale macchina Linux e un dispositivo Android? Algoritmo di chiave più efficiente per una chiave del server TLS?