Password dell'account Gmail compromessa due volte in due settimane

3

Ho molti account Gmail e non ho mai avuto problemi come questo. Ho creato un nuovo account Gmail per un nuovo sito web che ho creato. Ha lo stesso nome del sito web, ad es. something.com e [email protected]

La sua password è stata compromessa due volte nelle ultime due settimane. La prima volta che è stato compromesso, ho cambiato la password in qualcosa di oltre 40 caratteri e conteneva ogni tipo di carattere. Anche ieri sera è stato compromesso. Il problema è che se il supercomputer più potente dovesse fare un attacco di forza bruta, ci vorrebbero sempre per farlo indovinare, supponendo che Google non gli impedisca di fare trilioni di ipotesi ogni secondo.

Ciò che è ancora più confuso è che ho creato l'account un mese fa. Non riceve mail di sorta, e nessun uomo o macchina conosce l'indirizzo di questa mail perché non l'ho mai usato per niente. Esiste solo lì. Ci sono due macchine che hanno effettuato l'accesso: il mio desktop e lo smart phone. Il mio desktop non sembra essere compromesso in alcun modo. Il mio smartphone è obsoleto e non riceve più aggiornamenti del sistema operativo perché l'hardware non è in grado di eseguire le versioni più recenti. Ho anche effettuato l'accesso a tutti i miei altri account di posta su questo telefono, ma non ho avuto alcun problema con gli altri sistemi di sicurezza. Inoltre non ho inserito la mia password ovunque tranne quando ero da solo nella mia stanza, quindi non è possibile per nessuno vedermi inserire questa password. L'ho inserito solo una volta, quando ho cambiato la mia password due settimane fa comunque.

Il tentativo di accesso sembra essere fatto dagli Stati Uniti secondo Google, ma l'origine dell'indirizzo IP sembra essere Bruxelles, Belgio e sembra che l'IP appartenga a Google. Di seguito sono riportati due IP di cui Google mi informa:

  • 2A00: 1450: 400C: c0c :: 214
  • 2A00: 1450: 400C: c0c :: 21f

La mia domanda è che in che modo al mondo sapevano qual era la mia password? Potrebbero essere falsi avvisi di Google, solo per farmi cambiare la mia password?

    
posta Haggra 04.01.2018 - 00:13
fonte

2 risposte

3

Il problema sembra essere correlato al reindirizzamento dei miei messaggi a un'altra mia e-mail. Poiché ho molte e-mail, invece di provare a controllarle tutte, le ho reindirizzate tutte verso il mio account e-mail principale tramite POP3. Gmail considera POP3 non sicuro, anche se è l'unico modo per farlo. Questo spiega anche perché gli IP appartengono a Google.

C'è ancora la domanda sul perché avvenga una volta ogni due settimane mentre la posta viene controllata più volte al giorno, ma ha più senso di qualcuno che capisce la password.

    
risposta data 06.01.2018 - 05:58
fonte
1

Dubito che ricevi messaggi falsi da Google. È più probabile che ricevi messaggi falsificati da una fonte che dichiara di essere Google. Un'altra possibilità è che un utente di Google in Belgio abbia un account compromesso che viene utilizzato per rimbalzare e-mail non autorizzate. C'è anche una preoccupazione per il vecchio telefono che stai utilizzando. Se non è più supportato, è sicuramente un sogno per gli hacker. Se questo è un account così nuovo, puoi controllare i messaggi inviati per vedere se gli hacker lo stanno usando attivamente. Ma se tutto quello che hai sono un paio di e-mail che affermano che il tuo account è compromesso, è probabile che si tratti solo di una truffa. Definitivamente contattobbe Google comunque. Non fare mai clic su un link all'interno di un'email. Accedi sempre direttamente a un sito web.

    
risposta data 04.01.2018 - 11:05
fonte

Leggi altre domande sui tag