Attacco concertato su account Google collegati?

Naviga le tue risposte
2

Ieri ho ricevuto due e-mail (autentiche) da Google che dicevano che impedivano i tentativi di accesso a due (molto vecchi) account google. Google afferma di aver utilizzato le password corrette, che si sono rivelate password molto vecchie che non avevo modificato, semplicemente perché non ho usato questi account in un periodo molto (più di 5 anni).

Questa è la prima cosa che mi sembra molto strana. In pratica non avevo mai nemmeno usato questi account per niente. Per quanto posso ricordare, potrei aver firmato con loro per un ID Apple, ma andiamo avanti.

La cosa che avevano in comune con certezza era l'e-mail di recupero.

Ora, all'inizio non avrei fatto una domanda al riguardo, perché probabilmente non c'è niente a cui possa essere data risposta qui.

Tuttavia, oggi mi è stato detto da un parente che anche uno dei suoi (vecchi e praticamente inutilizzati) account Google è stato attaccato con la password corretta (circa lo stesso giorno di ieri). Questo account è stato probabilmente impostato da me per lei e potrebbe essere collegato in un modo o nell'altro ad alcuni dei miei account Google (tramite lo scambio di comunicazioni o e-mail di ripristino).

  1. Nessuno di questi account o password (!) è presente su link

  2. Nessuno di questi account è stato utilizzato da un po 'e non è mai stato usato molto

  3. Tutti questi account appaiono collegati

Non ti sto chiedendo di speculare su ciò che è successo qui in particolare, ma c'è una spiegazione ragionevole di come questi account potrebbero essere stati compromessi?

La mia spiegazione più probabile sarebbe che un altro account (collegato) è stato compromesso e questi indirizzi e-mail sono stati estratti da lì?

O dovrei ritenere il mio personal computer compromesso dal momento che questo tipo di informazioni potrebbe essere stato tecnicamente estratto da lì?

Di solito sono una persona prudente, usando un gestore di password, ecc. e ho già cambiato tutte le password in questi account, ma in questo caso è anche considerato una buona pratica ricostruire le mie macchine personali?

Sto cercando un consiglio qui, perché non riesco a capire come quelle credenziali specifiche (vecchie e raramente utilizzate) possano essere trapelate.

    
posta Chris 10.08.2018 - 15:10
fonte

1 risposta

2

Alcune cose da notare: le funzioni di ricerca dell'account e della password su HaveIBeenPwned rappresentano solo le perdite di database pubbliche che sono state violate o erano in chiaro. È ancora possibile che il tuo account sia stato violato ancora, ma la violazione non è mai stata pubblicata pubblicamente. La maggior parte dei siti Web non elimina account inattivi, quindi una perdita recente potrebbe essere stata responsabile della compromissione degli account precedenti .

Se dovessi speculare, supponendo che non si trattasse specificamente di qualcuno tuo , il tuo account era probabilmente parte di una perdita di database. Hanno preso le credenziali dalla falla e hanno iniziato con riempimento delle credenziali , per poi accedere al tuo account di posta elettronica.

My most likely explanation would be that another (linked) account got compromised and these e-mail addressed where extracted from there?

Or should I consider my personal computers to be compromised as this sort of information could technically have been extracted from there?

Trovo che questi due scenari siano meno probabili per alcuni motivi chiave:

  1. Se un account collegato è stato compromesso, non avrebbe immediatamente accesso alla password dell'altro account, a meno che non sia stato salvato da qualche parte.
  2. Se un account collegato è stato compromesso, probabilmente avresti visto anche un avviso di accesso per tale account.
  3. Supponendo che la password non sia stata salvata nell'account collegato, è probabile che sia necessario utilizzare la funzione "recupero password" per reimpostare la password e ottenere l'accesso. Sembra che tu abbia ancora accesso all'account, quindi non sembra essere il caso.
  4. Se il tuo personal computer è stato compromesso, non sarebbe stato possibile violare i tuoi vecchi account e-mail inutilizzati di 5 anni.

... is it also considered good practice in this case to rebuild my personal machines?

Se vuoi ricostruire le tue macchine, tocca a te. Tuttavia, se stai per ripristinare le macchine in fabbrica, assicurati di farlo prima. Se i tuoi dispositivi sono compromessi, cambiare le tue password prima di facendo un reset non risolverà il problema.
Potrebbe non sembrare correlato, ma il mantenimento di backup regolari rende più facile il ripristino dei ripristini di fabbrica, il che significa meno tempi di inattività dovuti alla violazione di un account.

Un'altra cosa che potresti voler considerare è che tutte le email nei tuoi account violati potrebbero essere state lette. Anni fa, non era raro che i siti web ti inviassero le password del tuo account in chiaro quando ti sei iscritto. Puoi cercare "password", "benvenuto" o "accesso" nelle tue vecchie e-mail per vedere quali altri account potrebbero essere stati compromessi.

    
risposta data 10.08.2018 - 17:40
fonte

Leggi altre domande sui tag

Generazione chiave appliance di sicurezza Le autorità governative possono recuperare i dati dal volume LUKS quando vengono accesi mentre sono attivati? [duplicare]