Ho molti account Gmail e non ho mai avuto problemi come questo. Ho creato un nuovo account Gmail per un nuovo sito web che ho creato. Ha lo stesso nome del sito web, ad es. something.com e [email protected]
La sua password è stata compromessa due volte nelle ultime due settimane. La prima volta che è stato compromesso, ho cambiato la password in qualcosa di oltre 40 caratteri e conteneva ogni tipo di carattere. Anche ieri sera è stato compromesso. Il problema è che se il supercomputer più potente dovesse fare un attacco di forza bruta, ci vorrebbero sempre per farlo indovinare, supponendo che Google non gli impedisca di fare trilioni di ipotesi ogni secondo.
Ciò che è ancora più confuso è che ho creato l'account un mese fa. Non riceve mail di sorta, e nessun uomo o macchina conosce l'indirizzo di questa mail perché non l'ho mai usato per niente. Esiste solo lì. Ci sono due macchine che hanno effettuato l'accesso: il mio desktop e lo smart phone. Il mio desktop non sembra essere compromesso in alcun modo. Il mio smartphone è obsoleto e non riceve più aggiornamenti del sistema operativo perché l'hardware non è in grado di eseguire le versioni più recenti. Ho anche effettuato l'accesso a tutti i miei altri account di posta su questo telefono, ma non ho avuto alcun problema con gli altri sistemi di sicurezza. Inoltre non ho inserito la mia password ovunque tranne quando ero da solo nella mia stanza, quindi non è possibile per nessuno vedermi inserire questa password. L'ho inserito solo una volta, quando ho cambiato la mia password due settimane fa comunque.
Il tentativo di accesso sembra essere fatto dagli Stati Uniti secondo Google, ma l'origine dell'indirizzo IP sembra essere Bruxelles, Belgio e sembra che l'IP appartenga a Google. Di seguito sono riportati due IP di cui Google mi informa:
- 2A00: 1450: 400C: c0c :: 214
- 2A00: 1450: 400C: c0c :: 21f
La mia domanda è che in che modo al mondo sapevano qual era la mia password? Potrebbero essere falsi avvisi di Google, solo per farmi cambiare la mia password?