Ho ricevuto un messaggio da Google che dice che qualcuno ha inserito il mio account email.
Ho confermato che vi era un accesso da un IP in un altro paese.
Ho notato il messaggio "Hai nuova posta" quando apro una nuova scheda nel mio terminale in OS X, posso far scomparire questo messaggio se cancello / var / mail / my_user, ma stamattina è apparso di nuovo. Non so se questo è correlato con l'attacco email.
Come posso rintracciare questa vulnerabilità?
"Hai nuova posta" in un terminale è un comportamento Unix molto vecchio: la shell (il software che interpreta i comandi che scrivi nel terminale) controlla regolarmente se il file /var/mail/username (dove username è, tu indovinalo, il nome dell'utente corrente) è stato modificato (precisamente, se la sua ultima modifica è più vicina alla sua ultima lettura tempo, il marchio di un nuovo ma come ancora non letti).
Su una macchina che non è un server di posta elettronica, la ricezione di e-mail in questo modo di solito significa che l'e-mail è stata generata localmente. Questo è tipico dei cron jobs : si registrano alcuni comandi per l'esecuzione regolare, e quando vengono eseguiti, il loro output viene inviato a per email (che è puramente locale, i dati non sono mai usciti dalla macchina).
Vedi il contenuto del file con: more /var/mail/my_user (in una finestra di Terminale). Questo ti darà alcune informazioni sulla provenienza di tali e-mail. La mia ipotesi è che siano totalmente estranei alla tua storia su Google. Nota anche che ricevo regolarmente (ovvero più volte al giorno) un sacco di e-mail false che presumono una presunta violazione della sicurezza, e cerco di invogliarmi ad inserire il mio login e password su qualche sito che può o non può apparire come il vero sito per Google o una banca o qualsiasi altra cosa. Questa è una pratica comune tra gli aggressori. Le tue e-mail potrebbero essere della stessa persuasione: e-mail false che non provengono affatto da Google. L'ispezione dettagliata dell'intestazione e il contenuto di tale e-mail potrebbero rivelare la presenza di fallo.
Se non sei sicuro, reimposta la tua password Gmail (con una nuova password strong ); questo non farà alcun danno.
Non ho mai sentito di ricevere un'email da Google su qualcuno che ha inserito un account. Sei sicuro che l'email provenga da Google? Potresti voler controllare le intestazioni complete dell'email e accertarti. Se non sai come interpretare le intestazioni, pubblicale qui e daremo un'occhiata.
Il messaggio "Hai nuova posta" da OS X probabilmente non ha nulla a che fare con il tuo problema di Gmail. Tuttavia, è inusuale ricevere posta locale su un sistema OS X. Non dovresti eliminare / var / mail / my_user prima di leggerlo.