Gmail non registra l'attività dell'account

2

Sembra che Gmail non stia registrando l'attività completa dell'account. Recentemente ho avuto il mio account online su Paxful.

Oggi, 11/27 alle 5:07, ho ricevuto un'email da Paxful che diceva che qualcuno aveva richiesto un link per la reimpostazione della password, e alle 5:08, un altro che diceva che la mia password era stata ripristinata da un indirizzo IP registrato in un'azienda ad Amsterdam, ma mostrando una geolocalizzazione a Chicago (149.255.33.155), implicando che avevano cliccato sul link email.

Ho quindi effettuato l'accesso alla mia attività dettagliata dell'account Gmail e non sono stati registrati accessi al mio account Gmail in quel momento, il 100% positivo.

Come è possibile? Non c'è modo di reimpostare la password al di fuori dell'accesso all'e-mail. L'attività di registro di Gmail non è attiva?

Intestazione email paxful:

Message ID <[email protected]> 
Created at: Mon, Nov 27, 2017 at 5:07 PM (Delivered after 28 seconds) 
From: Paxful <[email protected]> 
To: (hidden)@gmail.com 
Subject: Password reset at Paxful 
SPF: TEMPERROR with IP 184.173.153.56 Learn more 
DKIM: 'PASS' with domain paxful.com Learn more 
DMARC: 'PASS' Learn more
    
posta bob 28.11.2017 - 00:42
fonte

3 risposte

2

C'era un registro di accesso al tuo account Gmail in quel momento? Se è così, allora eri in realtà? È possibile che se il tuo computer è stato violato, potrebbe essere stato in grado di controllare la tua posta automaticamente usando la tua sessione, che non apparirebbe insolita nei log. Ad esempio, un'estensione del browser dannoso sarebbe probabilmente in grado di fare una cosa del genere. Questo potrebbe anche essere il modo in cui hanno scoperto il tuo account Paxful: accedendo direttamente alla tua email.

Qualche possibilità che il tuo computer sia la fonte del compromesso? Ritengo che molto più probabile della possibilità che qualcuno abbia effettuato l'accesso a Google senza che Google lo abbia registrato. Quindi, ancora una volta, è difficile determinare cosa esattamente potrebbe essere successo sulla base di questa piccola quantità di informazioni. Ci sono probabilmente un certo numero di modi in cui questo potrebbe essere successo, fino a includere una vulnerabilità nel recupero della password per Paxful.

    
risposta data 28.11.2017 - 01:15
fonte
0

Bob, prova questo link:

link

Dovrebbe dare l'attività di tutti i dispositivi su Google. Ad esempio, se accedi a Gmail tramite Posta in arrivo di Google, non verrà visualizzato nelle attività di Gmail.

Controlla inoltre tutte le app e i relativi permessi, qui: link Verifica se hanno l'autorizzazione per accedere alla tua email, e se sì, chiediti se potrebbe essere che tale app abbia seguito il link di reset in modo legittimo.

Se non trovi nulla, segui le istruzioni su I think someone else has access to my account su link

Non posterò i passaggi dettagliati in quanto questi potrebbero cambiare con il servizio, ma si spera che il link a tale risposta e pagina venga aggiornato da Google

(ma come hanno detto, se hanno usato il tuo computer, allora non va bene, o se Paxful è stato compromesso)

Inoltre, controlla se l'email di Paxful è di phishing. Potrebbe essere che i link ti abbiano inviato a una pagina web simile o a una su Paxful a cui è stato iniettato l'HTML, per rubare le tue credenziali Paxful.

Come hai detto sui commenti, 2FA (/ MFA), per la vittoria. Ma assicurati di avere quelle chiavi 2FA su più di un sito fisicamente sicuro, qualcosa come il tuo portafoglio e il tuo posto a casa per mantenere la roba al sicuro dovrebbe essere sufficiente.

    
risposta data 28.11.2017 - 09:58
fonte
-2

la fonte del tuo compromesso e la ragione per cui non mostra un login da quell'IP è perché stanno usando un VPN o un proxy per far sembrare che siano nella tua esatta posizione, ci sono due programmi blackhat per farlo. molto facilmente. hanno avuto accesso al tuo gmail (per non causare problemi con il registro dei vari paesi) attraverso il tuo PC infetto (trojan molto probabilmente dove hanno il pieno controllo del tuo computer o una botnet che ha trovato alcune informazioni intererestanti.

Per ulteriori OPSEC, probabilmente stanno probabilmente accedendo al tuo PC tramite un VPS usando una VPN o più probabilmente se sono più sofisticati, un proxy con la tua città e stato e uno dei due programmi che ho menzionato sopra che imita il tuo OS / Specifiche PC / Browser / etc in modo che le persone possano rubare da te senza la compagnia che stai utilizzando, mai sapendo.

    
risposta data 28.11.2017 - 03:57
fonte

Leggi altre domande sui tag