Haunted Google Account?

1

Non essere drammatico ma al mio livello di inesperienza, il titolo è ciò che mi rimane. Sperando che le persone più intelligenti possano indicarmi la giusta direzione, ecco qui ...

Un account google utilizzato in un ambiente scolastico, su samsung chromebook, è stato compromesso in modo strano. I documenti con cui lo studente sta lavorando su google drive / docs sono in corso di modifica e le immagini "spaventose" vengono inserite insieme a testo dispari.

Finora, le modifiche alla password e l'attivazione delle autorizzazioni a 2 fattori nell'account non hanno impedito l'esecuzione delle modifiche. Alcuni test limitati mi dicono che una modifica della password invalida tutte le sessioni registrate in precedenza, quindi se si trattava di un altro studente o di un individuo in fase di modifica in tempo reale e causando il problema, avrebbe dovuto eliminarle e risolverle. Il codice di autorizzazione a 2 fattori che ho testato è valido anche per un singolo accesso, con tentativi di accesso non riusciti che inviano notifiche all'utente. Quindi penso che ho escluso che qualcuno stia effettuando il login con un nome utente / password ripetutamente rubato, come un'altra persona che guarda oltre una spalla e copia la password.

Qualcuno ha mai sentito parlare di un plugin / malware / estensione che dovrebbe essere uno scherzo adatto a questo? O qualsiasi cosa, qualsiasi altro suggerimento causa a questo punto, mi rimane che richiedi che l'IT elimini l'account e ricominci da capo ... o che sia un fantasma ...

Grazie per l'aiuto.

    
posta Matt M 04.05.2018 - 23:28
fonte

1 risposta

2

Riassumere i controlli che è possibile effettuare per valutare se e come l'account è stato compromesso:

  • Prima di tutto vedi se i file in questione sono condivisi con altri utenti (che potrebbero essere la causa del problema). Qualcuno che potrebbe avere avuto accesso completo all'account potrebbe aver concesso a se stesso l'accesso e ora è ancora in grado di modificare i file dopo aver perso le credenziali di accesso grazie all'intervento. Anche l'utente potrebbe aver accidentalmente condiviso una cartella o più con un utente sbagliato.
  • Scopri quali applicazioni hanno accesso all'account nella pagina delle autorizzazioni , cerca quelle sospetteius e, nel migliore dei casi, revoca l'accesso per tutti, almeno per ora.
  • Vedi tutti i token di accesso all'API creati o attualmente attivi. Un elenco di ciò che dovrebbe essere nella Developers Console sotto: Developers Console / apis / credenziali
  • Inoltre, puoi consultare il registro di sicurezza
  • Infine, naturalmente, il computer dell'utente stesso o uno di quelli che hanno accesso a una condivisione potrebbero essere compromessi o potrebbero essere coinvolti gli utenti stessi.
risposta data 05.05.2018 - 03:30
fonte

Leggi altre domande sui tag